阅读新闻

微软警告IE浏览器零日漏洞正被在野利用

[日期:2021-09-16]

  9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被者积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。

  9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被者积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。

  该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。

  微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。微软在公告中写道。

  攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软Office文档来使用。然后,攻击者需要说服用户打开该恶意文件。

  微软称,帐户被配置在系统上并拥有较少用户权限的用户,可能比以管理用户权限操作的用户受到的影响要小。

  关于攻击的细节、目标,以及利用这个零日的攻击者,微软都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。微软敦促客户禁用IE中的所有ActiveX控件,以避免潜在的攻击。

上一篇:AOL将停止开发Netscape浏览器软件 力荐火狐
下一篇:没有了
一肖一码期期中| 香港现场开奖报码| 马会特马网| 单双中特三期必出一期| 六肖王中特老奇人论坛| 香港财神爷图库资料区| 钱满罐高手王中王网站| 稳赢天下心水专汇集各路六顶尖高| 手机现场报码开奖直播| 手机开奖结果现场直播|