• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft сообщает об уязвимости «нулевого дня»

Microsoft сообщает об уязвимости «нулевого дня»

07.09.2021, за неделю до выпуска ежемесячных обновлений, компания Microsoft выпустила внеплановое обновление, уведомляющее об уязвимости «нулевого дня» в компоненте Microsoft Windows MSHTML.

07.09.2021, за неделю до выпуска ежемесячных обновлений, компания Microsoft выпустила внеплановое обновление, уведомляющее об уязвимости «нулевого дня» в компоненте Microsoft Windows MSHTML. Национальный координационный центр по компьютерным инцидентам опубликовал уведомление об этой уязвимости.

Уязвимость высокого уровня опасности CVE-2021-40444 затрагивает операционные системы Windows, Windows Server, а также браузер Internet Explorer и активно используется злоумышленниками в ходе целенаправленных компьютерных атак. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML. Её эксплуатация может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office.

В качестве временного решения компания Microsoft рекомендует отключить возможность установки всех элементов ActiveX в Internet Explorer.
Google устранила уязвимости в ОС Android НКЦКИ: уязвимость в Microsoft MSHTML используется в ходе проведения целевых компьютерных атак
Все новости

Другие материалы

31.07.2015
«Доктор Веб» опубликовал обзор вирусной активности за июль 2015 года Новости
03.10.2016
«Доктор Веб»: обзор вирусной активности в сентябре 2016 года Новости
09.01.2024
НКЦКИ предупреждает об уязвимостях «нулевого дня» в УСПД СЕ805М «Энергомера» Новости
12.05.2017
В компьютерах HP обнаружен встроенный кейлоггер Новости
23.04.2021
Oracle устранила уязвимости в своих продуктах Новости
10.07.2019
Adobe устранила уязвимости в своих продуктах Новости