此前,研究人员发现黑客利用 MSHTML 引擎中的零日漏洞在野外发起攻击。该漏洞危害程度高,引起关注。
所谓的MSHTML引擎其实就是IE的Trident内核。该漏洞位于ActiveX主动控件中,主要影响包括IE在内的操作系统。
攻击者利用特定文件并将它们嵌入到 Microsoft Office 文档中。当用户打开文档并点击启用编辑时,就会受到攻击。
由于利用该漏洞不需要与用户进行其他交互,因此即使用户被感染,也很难发现他已成为受害者。
在昨天发布的累积更新中,微软提到了修复这个漏洞。微软安全响应中心发布更新表明该漏洞已被修复,漏洞编号为CVE-2021-40444,CVSS评分为8.8/10。
鉴于该漏洞危害程度较高,微软也及时修复,但尚不清楚有多少黑客利用该漏洞发起网络攻击。
尽管停止了对 Windows 7 的支持,但延长支持的用户仍然可以获得更新,微软将在每月的摘要更新中向用户提供修复。
受影响的版本包括 Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows 8.1。Windows 10 全系列包括 LTSC 版本、Windows Server 2016、Windows Server 2019 和 Windows Server V 系列。
如果您使用以上版本,请及时到系统更新处检查并安装更新。如果您暂时无法安装更新,请不要打开陌生人的文档。
相关文章
网友评论(共有 0 条评论)
