Microsoft, büyük MSHTML Uzaktan Kod Yürütme güvenlik açığını yamalar

Son birkaç haftadır şirketler, bilgisayar korsanları tarafından şirket ağlarını hacklemek için kimlik avı kampanyalarında kullanılan MSHTML Internet Explorer tarayıcı oluşturma motorunda kolayca yararlanılabilen bir güvenlik açığıyla başa çıkmak için mücadele ediyor.

CVE-2021-40444, Microsoft'ta açıklanmıştır notlar:

Saldırgan, tarayıcı oluşturma motorunu barındıran bir Microsoft Office belgesi tarafından kullanılmak üzere kötü amaçlı bir ActiveX denetimi oluşturabilir. Saldırganın daha sonra kullanıcıyı kötü amaçlı belgeyi açmaya ikna etmesi gerekir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Saldırının ciddiyeti 8.8/10'du ve bilgisayar korsanları Microsoft'un önerdiği azaltmaları atlayabildi.

Bugün Microsoft, Salı Yaması kapsamında istismar için bir düzeltme yayınladıklarını duyurdu ve şunları söyledi:

14 Eylül 2021: Microsoft, bu güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayımladı. Sisteminiz için geçerli güncelleme için lütfen Güvenlik Güncellemeleri tablosuna bakın. Bu güncellemeleri hemen yüklemenizi öneririz.

Düzeltme, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 için Aylık Güvenlik Toplaması aracılığıyla sunuluyor. Windows 10 kullanıcıları, Ayarlar'dan güncellemeleri kontrol edebilir.

üzerinden BleepingComputer