安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】CVE-2021-40444漏洞通告简报

猎影实验室 2021-09-08 11:32:19 2132人浏览

引言

微软周二漏洞公告,发布了一个关于MSHTML 组件的风险通告,漏洞被认定为高危,编号为CVE-2021-40444。

这个漏洞是个逻辑漏洞,并且可以通过构造恶意的office文档进行攻击利用。

目前,安恒威胁情报中心猎影实验室已确定在野样本,并且已经成功复现!

漏洞描述

CVE-2021-40444:微软MSHTML引擎存在代码执行漏洞,攻击者通过精心制作包含恶意ActiveX的Offcie文档,诱导用户打开,从而实现远程代码执行。当用户主机启用了ActiveX控件,攻击者可通过该漏洞控制受害者主机。

 

影响版本

Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

相关链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
CVE-2021-40444 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    伊朗攻击者利用CVE-2021-40444漏洞攻击讲波斯语的受害者
    IOC(17) CVE-2021-40444
    攻击者传播包含CVE-2021-40444漏洞的恶意文档
    IOC(3) CVE-2021-40444
    WIZARD SPIDER的勒索软件基础设施与 Windows 0day漏洞利用之间的联系
    IOC(1696) WIZARD SPIDER
    UAC-0056组织传播GraphSteel和GrimPlant恶意软件
    APT IOC(6) SaintBear
    BlackByte Ransomware新变种分析
    IOC(11) BlackByte
    【PDF下载】安全威胁情报周报2022年(2022.4.23~4.29)
    勒索软件
    “透明部落”利用走私情报相关诱饵针对印度的攻击活动分析
    APT IOC(7) Transparent Tribe
    新型Onyx勒索软件使用随机数据破坏文件
    勒索软件
    1
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。