近日,发现Microsoft MSHTML 组件存在远程代码执行漏洞(漏洞编号为 CVE-2021-40444)。MSHTML是微软Windows操作系统 Internet Explorer浏览器的排版组件,用于快速实现网页浏览功能。 MSHTML 除应用于IE浏览器、IE内核浏览器外,还在Office的Word 、Excel和 PowerPoint文档中用来呈现 Web 托管内容。攻击者可利用该漏洞,通过构造包含恶意ActiveX 控件的 Microsoft Office 文件,诱导受害者打开文档,触发此漏洞,继而获得受害者当前权限,并执行任意代码。
目前,微软官方暂未发布修复补丁,可参考如下临时防范措施:
1. 谨慎访问来源不明的 Office 文件或网页链接;
2. 在已做好备份的情况下,更改注册表配置,禁用ActiveX控件;
3. 关注微软公司官网的补丁修复公告。做好安全加固工作,缓解漏洞攻击威胁,防范网络安全风险。