669205
07.09.2021, за неделю до выпуска ежемесячных обновлений, компания Microsoft выпустила внеплановое обновление, уведомляющее об уязвимости «нулевого дня» в компоненте Microsoft Windows MSHTML. Национальный координационный центр по компьютерным инцидентам опубликовал уведомление об этой уязвимости.
Уязвимость высокого уровня опасности CVE-2021-40444 затрагивает операционные системы Windows, Windows Server, а также браузер Internet Explorer и активно используется злоумышленниками в ходе целенаправленных компьютерных атак. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML. Её эксплуатация может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office.
В качестве временного решения компания Microsoft рекомендует отключить возможность установки всех элементов ActiveX в Internet Explorer.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
