Microsoft警告称，Windows零日安全漏洞被积极利用

在一份安全咨询中，微软警告称，恶意黑客正在利用Windows中未修补的漏洞对组织发起有针对性的攻击。

该安全漏洞名为CVE-2021-40444，是MSHTML中以前未知的远程代码执行漏洞，MSHTML是Windows的核心组件，可帮助呈现基于web的内容。

据微软称，利用该漏洞的攻击通过诱杀微软Office文档瞄准了公司。

简而言之，感染的典型时间线可能是这样的：

• 您的一个用户下载或接收了一个装有陷阱的Microsoft Office文件。也许他们是被社会改造成点击恶意链接，或者在收件箱中找到有毒文件。
• 用户打开Microsoft Office文件以查看其内容，但其中包含嵌入的恶意ActiveX控件。
• ActiveX控件利用Windows MSHTML中的漏洞获得与用户相同级别的控制，从而安装黑客的恶意软件’；s选择。

微软’；s安全团队解释说，未使用管理权限运行的用户可以减少攻击的影响：

攻击者可以创建恶意ActiveX控件，供托管浏览器呈现引擎的Microsoft Office文档使用。然后，攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比，其帐户配置为在系统上拥有较少用户权限的用户受到的影响可能更小。

EXPMON的研究员李海飞报道了他们发现的“；危险”；周日，微软发现了漏洞，并且该漏洞正被恶意攻击所利用，在没有官方补丁的情况下，建议“；Office用户对Office文件极其谨慎–；如果不完全信任源，请不要打开”；

为了降低风险，Microsoft建议系统管理员在其网络上强制执行注册表设置，以防止新ActiveX控件运行。以前安装的ActiveX控件将继续运行，但不会暴露此漏洞。

微软计划于下周（周二）发布每月例行的安全补丁包，许多组织都希望能为CVE-2021-40444零日漏洞提供一个合适的永久补丁。