2021-10-16_hh火狐体育备用网址_买球|页面登录


hh火狐体育备用网址

2021-10-16

发布时间:2022-06-13 00:33:54 来源:hh火狐体育备用网址 点击次数:4 作者:hh火狐体育备用网址

  近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft MSHTML.DLL 代码注入漏洞(CNNVD-202109-350、CVE-2021-40444)情况的报送。成功利用漏洞的攻击者能够在目标系统执行恶意代码,最终控制目标系统。微软多个操作系统均受此漏洞影响。目前,微软官方暂未发布漏洞修复补丁,但发布了临时缓解措施缓解漏洞带来的危害,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

  Microsoft MSHTML.DLL是美国微软(Microsoft)公司的一个用于解析HTML语言的动态链接库,IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。远程攻击者可以创建带有恶意ActiveX控件的特制Office文档,诱使受害者打开文档并在系统上执行任意代码。

  目前,微软官方暂未发布漏洞修复补丁,但发布了临时缓解措施缓解漏洞带来的危害,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:

  本通报由CNNVD技术支撑单位——网神信息技术(北京)股份有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、北京鸿腾智能科技有限公司、内蒙古洞明科技有限公司、铱迅安全应急响应中心、新华三技术有限公司提供支持。

  CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式/span>