您当前位置:网站首页 >> 新闻资讯
微软承认Windows存在可被恶意Office文件攻击的零日漏洞
文章来源:cnBeta.COM  上传时间:2021-9-10  浏览量:902

来源:cnBeta.COM

微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,在MSHTML中发现了一个远程代码执行漏洞,恶意的微软Office文档可以借用这个漏洞对计算机发起攻击。攻击者可以制作一个恶意的ActiveX控件,被承载浏览器渲染引擎的微软Office文档所使用。然后,攻击者需要说服用户打开该恶意文件。

该公司解释说:“那些账户被配置为在系统中拥有较少用户权限的用户可能比那些以管理用户权限操作的用户受到的影响要小。”

       这个远程代码执行漏洞的标识符为CVE-2021-40444,是由不同网络安全公司的研究人员发现的,其中包括微软自家安全响应中心、EXPMON和Mandiant。该漏洞一旦被利用,就会影响到Internet Explorer的浏览器渲染引擎MSHTML,该引擎也被用来渲染Windows上Microsoft Office文件中基于浏览器的内容。

微软已经在进行修复工作,并计划在本月的补丁星期二或通过带外更新发布安全更新。同时,用户可以通过保持反恶意软件产品(即微软Defender系列)的运行来保护电脑。该公司还建议用户暂时禁用Internet Explorer中的ActiveX控件的安装,以减轻任何潜在的攻击。

如需要了解更多细节,请访问微软的安全咨询页面,了解有关这些变通和缓解的方法:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

09

2024-08

《财富》世界500强揭晓:华为位列中国高技术企业第一 去年盈利123亿美元

《财富》世界500强揭晓:华为位列中国高技术企业第一 去年盈利123亿美元

24

2021-12

薇娅“跌落”,直播带货蛮荒时代结束了

薇娅“跌落”,直播带货蛮荒时代结束了

29

2021-10

三大电信运营商前三季净利润超千亿 5G渗透率提升

三大电信运营商前三季净利润超千亿 5G渗透率提升

15

2021-07

最新报告披露苹果iPhone 13今年上市时间

最新报告披露苹果iPhone 13今年上市时间

28

2022-01

三大运营商奔赴同一个战场 5G正式商用重塑产业格局

三大运营商奔赴同一个战场 5G正式商用重塑产业格局

18

2022-02

捐款近150亿 刘强东要“复出”?

捐款近150亿 刘强东要“复出”?

20

2025-06

AI浪潮驱动 半导体IP行业新变数

AI浪潮驱动 半导体IP行业新变数

25

2025-04

《人脸识别技术应用安全管理办法》发布,自2025年6月1日起施行

《人脸识别技术应用安全管理办法》发布,自2025年6月1日起施行
返回顶部
客服电话
用微信扫一扫关注我们
请各公司推销人员注意:我单位拒绝任何方式、任何形式的电话推销,请勿拔打我单位客服热线进行电话推销,谢谢合作!
公司名称:100元4个小时上门服务电话
100元4个小时上门服务电话-同城约茶服务十点击查看网站【www.sscmtv.com】200元3小时上门不限次二维码-微信qq上600块3小时不限次数-一百【点击进入立即约茶】。小妹
关键词:新闻资讯:微软承认Windows存在可被恶意Office文件攻击的零日漏洞,100元4个小时上门服务电话【点击进入网站查看约茶服务】。网上怎么找上门服务,附近品茶服务,喝茶服务联系方式,附近初中生300块电话号码,不限次品茶,一条龙的服务上门二维码,100块钱上门服务电话号码,200元1小时做完付款十同城附近约茶服务:【进入平台查看预约服务】。同城包小妹电话是,小姐服务,本地同城附近200元,24小时上门二维码,1243567800元3小时上门服务电话,500块钱3小时上门服务电话,,联系同城约茶服务,【点击这里进入上门服务】。 附近大泡50元的电话
云南网站建设,云南网页设计,昆明网站建设,昆明网页设计  网站管理
【版权声明】本站部分内容由互联网用户自行发布,著作权或版权归原作者所有。如果侵犯到您的权益请发邮件致info@ynjwz.com,我们会第一时间进行删除并表示歉意。