Microsoft menambal kerentanan Eksekusi Kode Jarak Jauh MSHTML yang masif
1 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Selama beberapa minggu terakhir perusahaan telah berjuang untuk mengatasi kerentanan yang mudah dieksploitasi di mesin rendering browser Internet Explorer MSHTML yang digunakan oleh peretas dalam kampanye phishing untuk meretas jaringan perusahaan.
Dijelaskan dalam CVE-2021-40444, Microsoft catatan:
Penyerang dapat membuat kontrol ActiveX berbahaya untuk digunakan oleh dokumen Microsoft Office yang menghosting mesin rendering browser. Penyerang kemudian harus meyakinkan pengguna untuk membuka dokumen berbahaya. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh lebih sedikit daripada pengguna yang beroperasi dengan hak pengguna administratif.
Peretasan memiliki tingkat keparahan 8.8/10 dan peretas dapat melewati mitigasi yang disarankan Microsoft.
Hari ini Microsoft mengumumkan bahwa mereka telah merilis perbaikan untuk eksploitasi sebagai bagian dari Patch Tuesday, dengan mengatakan:
14 September 2021: Microsoft telah merilis pembaruan keamanan untuk mengatasi kerentanan ini. Silakan lihat tabel Pembaruan Keamanan untuk pembaruan yang berlaku untuk sistem Anda. Kami menyarankan Anda untuk segera menginstal pembaruan ini.
Perbaikan sedang dikirimkan melalui Batal Keamanan Bulanan untuk Windows 7, Windows Server 2008 R2, dan Windows Server 2008. Pengguna Windows 10 dapat memeriksa pembaruan di Pengaturan.
melalui BleepingComputer
forum pengguna
Pesan 0