微软警告,IE扫瞄器零日漏洞正被在野利用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软警告,IE扫瞄器零日漏洞正被在野利用

微软警告,IE扫瞄器零日漏洞正被在野利用

小墨安全管家 2021-09-17 03:53 CC防护 89 ℃
DDoS防御

微软称,帐户被配置在系统上并拥有较少用户权限的用户,大概比以治理用户权限操作的用户受到的阻碍要小。

微软警告,IE浏览器零日漏洞正被在野利用

"微软公司意识到有针对性的攻击,DDoS防御,试图经过使用非常制作的微软 Office 文档来利用这一漏洞。"微软在公告中写道。

MSHTML是IE扫瞄器的要紧HTML组件,也被用于其他应用程序。在 Office 中用于在其中呈现 Web 内容Word、Excel 和 PowerPoint 文档。

攻击者能够制作一具恶意的ActiveX控件,CC防御,由承载扫瞄器渲染引擎的微软Office文档来使用。接着,攻击者需要讲服用户打开该恶意文件。

该漏洞由Mandiant研究人员Bryce Abdo、Dhanesh Kizhakkinan和Genwei Jiang以及EXPMON的Haifei Li报告。

9月8日,微软安全团队警告,IE扫瞄器中的一具零日漏洞正被者积极利用,恶意的微软Office文档能够借用该漏洞对计算机发起攻击。

该漏洞被追踪为 CVE-2021-40444,防DDoS,阻碍到微软的 MHTML,也被称为 Trident,即IE扫瞄器引擎,DDoS防御,该漏洞可造成远程代码执行,CVSS评分8.8。

对于攻击的细节、目标,以及利用那个零日的攻击者,微软都没有公开。微软打算在下周的补丁星期二活动日中修复那个漏洞。微软敦促客户禁用IE中的所有ActiveX控件,以幸免潜在的攻击。

微软警告,IE浏览器零日漏洞正被在野利用


DDoS防御

当前位置:主页 > CC防护 > 微软警告,IE扫瞄器零日漏洞正被在野利用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119