微软:攻击者利用 Windows 零日漏洞

漏洞公布 小布 708浏览 0评论

微软公司警告说,攻击者正在利用Windows 10和许多Windows Server版本中以前未知的漏洞来在用户打开恶意文档或访问带有诱杀装置的网站时控制对 PC 的控制。目前没有针对该缺陷的官方补丁,但微软已经发布了减轻威胁的建议。

根据安全顾问来自微软的安全漏洞CVE-2021-40444影响的“MSHTML”组件的Internet Explorer(IE)上的Windows 10和许多的Windows Server版本。IE 逐渐被Edge等较新的 Windows 浏览器抛弃,但Microsoft Office应用程序也使用相同的易受攻击的组件来呈现基于 Web 的内容。

微软写道:“攻击者可以制作恶意 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。” “然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”

微软尚未发布针对 CVE-2021-40444 的补丁,但表示用户可以通过在 IE 中禁用所有 ActiveX 控件的安装来减轻此漏洞的威胁。微软表示,该漏洞目前正被用于有针对性的攻击,尽管其公告认为三个不同的实体报告了该漏洞。

在记研究者- EXPMON -说在Twitter上,它已重现了最新的Office 2019 / Office 365的攻击在Windows 10。

“漏洞利用使用了逻辑缺陷,因此漏洞利用完全可靠(且危险),”EXPMON 发推文说。

Windows 用户最快可以在 9 月 14 日看到该错误的官方修复程序,届时微软计划发布其每月的“星期二补丁”安全更新包。

今年对于 Windows 用户来说是艰难的一年,所谓的“零日”威胁是指当前版本的相关软件未修补的漏洞,并被积极利用来入侵易受攻击的计算机。

到目前为止,在 2021 年几乎每个月,微软都被迫响应针对其庞大用户群的零日威胁。事实上,据我统计,五月是今年迄今为止唯一一个微软没有发布补丁来修复 Windows 或受支持软件中至少一次零日攻击的月份。

其中许多 0day 涉及较旧的 Microsoft 技术或已淘汰的技术,例如 IE11;微软上个月正式停止了对 IE11上的Microsoft Office 365 应用程序和服务的支持。7 月,微软匆忙修复了每个受支持的 Windows 版本中都存在的 Print Nightmare 漏洞,结果发现该补丁给许多 Windows 用户带来了问题。

在 6 月的补丁星期二,微软解决了六个零日安全漏洞。当然,在 3 月份,由于 Exchange 中的四个零日漏洞,运行Microsoft Exchange电子邮件服务器的数十万个组织发现这些系统受到后门攻击。

转载请注明:布尔云安的博客 » 微软:攻击者利用 Windows 零日漏洞

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址