• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Microsoft MSHTML遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-40444
    • 漏洞類型: 不需要用戶認(rèn)證
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-09-10
    • 更新時(shí)間:2021-09-10

    漏洞簡介

    1、組件介紹

    MSHTML 是微軟的窗口操作系統(tǒng)(Windows)搭載的網(wǎng)頁瀏覽器—Internet Explorer的排版引擎的名稱。MSHTML是微軟公司的一個(gè)COM組件,該組件封裝了HTML語言中的所有元素及其屬性,通過其提供的標(biāo)準(zhǔn)接口,可以訪問指定網(wǎng)頁的所有元素。ActiveX控件是微軟公司的COM架構(gòu)下單產(chǎn)物。其在Windows操作系統(tǒng)中應(yīng)用廣泛,Windows中的Office套件,IE瀏覽器等產(chǎn)品中有廣泛應(yīng)用。通過ActiveX控件可以與微軟的MSHTML組件進(jìn)行交互。

    2、漏洞描述

    今日,深信服安全團(tuán)隊(duì)監(jiān)測到一則Microsoft MSHTML組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-40444,漏洞威脅等級:高危。

    該漏洞的是由于組件自身缺陷而引起的,攻擊者可利用該漏洞,通過構(gòu)造惡意的Office文檔發(fā)送給被攻擊方,最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

    漏洞公示

    暫無

    受影響實(shí)體

    微軟ActiveX控件是微軟公司的COM架構(gòu)下單產(chǎn)物。其在Windows操作系統(tǒng)中應(yīng)用廣泛,Windows中的Office套件,IE瀏覽器等產(chǎn)品中有廣泛應(yīng)用。通過ActiveX控件可以與微軟的MSHTML組件進(jìn)行交互,從而引起安全問題。Windows作為全球安裝用戶量最大的操作系統(tǒng),使用范圍遍及世界各地,涉及用戶量多,導(dǎo)致該漏洞的危害等級較高。

    目前受影響的版本:

    Windows 7 for 32/x64-based Systems Service Pack 1

    Windows RT 8.1

    Windows 8.1/10 for 32/x64-based Systems

    Windows 10 Version 1607 for 32/x64-based Systems

    Windows 10 Version 2004/1809/1909/20H2/21H1 for 32/x64/ARM64-based Systems

    Windows Server 2012/2012 R2/2016/2022

    Windows Server 2008 R2 for x64-based Systems Service Pack 1/2

    Windows Server 2004/2012/2012 R2/2016/2019/20H2/2022 (Server Core installation)



    補(bǔ)丁

    當(dāng)前官方已發(fā)布臨時(shí)修復(fù)方案

    1、創(chuàng)建一個(gè).reg類型的文件,并寫入如下內(nèi)容:

    Windows Registry Editor Version 5.00


    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1001"=dword:00000003

    "1004"=dword:00000003


    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]

    "1001"=dword:00000003

    "1004"=dword:00000003


    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]

    "1001"=dword:00000003

    "1004"=dword:00000003


    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

    "1001"=dword:00000003

    "1004"=dword:00000003

    2、保存并雙擊該文件。

    3、重啟操作系統(tǒng)