Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
Zitat von mpca am 8. September 2021, 17:17 Uhrhttps://www.borncity.com/blog/2021/09/08/angriff-ber-office-dokumente-auf-microsoft-mshtml-activex-rce-schwachstelle-cve-2021-40444/
Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die auf die mit dem Internet Explorer eingeführte ActiveX-Technologie zurückgeht.
https://www.borncity.com/blog/2021/09/10/mshtml-schwachstelle-cve-2021-40444-kritischer-als-bekannt/
MSHTML-Schwachstelle CVE-2021-40444 kritischer als bekannt
Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)
Microsoft hat zum 7. September 2021 eine Warnung vor der Remote Code Execution-Schwachstelle CVE-2021-40444 veröffentlicht. In Kampagnen wird diese Schwachstelle, die auf die MSHTML-Komponente des Internet Explorer abzielt, über kompromittierte Office-Dokumente ausgenutzt. Microsoft gibt Hinweise zur Entschärfung dieser Schwachstelle, die auf die mit dem Internet Explorer eingeführte ActiveX-Technologie zurückgeht.