微软为积极利用的零日漏洞部署 Windows 补丁,更多错误
在本周刚刚发布的最新操作系统补丁中,微软修复了多达 66 个记录在案的错误。正如预期的那样,并非所有这些都是关键的,但有几个在其 CVE 条目中获得了“关键”评级,其中一个实际上被威胁行为者在野外利用。
据报道,该漏洞已被恶意攻击者利用,编码为 CVE-2021-40444,是一个 MSHTML 远程代码执行错误。根据 ThreatPost 的报道,40444 漏洞已经被黑客积极利用了大约半个月,暗网讨论和如何利用它的教程。
9 月中旬的“补丁星期二”涵盖的一系列错误既影响 Windows 操作系统,也影响许多 Windows 组件,包括 Edge 浏览器、Microsoft 的 Office 包和 SharePoint 服务器。
“补丁星期二”是每个月第二个星期二的名称,大多数公司在这个星期二为其流行的应用程序发布补丁和安全修复程序。
在 2021 年期间,微软每个补丁星期二修复的问题的平均数量一直低于 2020 年同期。虽然在 2020 年,大多数补丁星期二报告包含超过 100 个错误,但这一数字已降至低于100 在今年的前七个月中始终如一。
至于 CVE-2021-40444 漏洞,根据微软自己对问题的描述,它可能允许攻击者创建一个嵌入在 MS Office 文档文件中的恶意 ActiveX 控件,该控件反过来托管浏览器使用的相同渲染引擎。留给黑客的只是以某种方式诱使受害者打开带有恶意软件的文档。
这通常是通过各种社会工程技巧和充满恶意软件的电子邮件和骗局来实现的,这些电子邮件和骗局试图诱使用户打开电子邮件中包含的恶意附件。