Zuhause > Cyber ​​Aktuelles > CVE-2021-40444 Zero-Day wird bei Angriffen gegen Windows-Benutzer verwendet
CYBER NEWS

CVE-2021-40444 Zero-Day wird bei Angriffen gegen Windows-Benutzer verwendet

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2021-40444 Zero-Day
Eine neue Zero-Day-Schwachstelle, CVE-2021-40444, wurde im Internet Explorer lauernd gefunden, die es Hackern ermöglicht, exponierte Windows-Systeme über bösartige Office-Dokumente auszunutzen.

verbunden: CVE-2021-36948 Zero-Day in Windows Update Medic Exploited in the Wild

CVE-2021-40444 RCE-Fehler bei gezielten Angriffen verwendet

Die Sicherheitsanfälligkeit bezüglich Remotecodeausführung, bewertet mit einem CVSS-Score von 8.8, stammt aus der MSHTML (Dreizack) proprietäre Browser-Engine für Internet Explorer. Die Engine wird auch in Microsoft Office zum Rendern von Webinhalten in Word verwendet, Übertreffen, und PowerPoint-Dokumente. Laut Microsoft, die Schwachstelle wurde durch gezielte Angriffe mit speziell gestalteten Office-Dokumenten ausgenutzt.




„Ein Angreifer könnte ein bösartiges ActiveX-Steuerelement erstellen, das von einem Microsoft Office-Dokument verwendet wird, das die Browser-Rendering-Engine hostet. Der Angreifer müsste dann den Benutzer davon überzeugen, das schädliche Dokument zu öffnen. Benutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten," die Unternehmensberatung sagt.

Es ist auch bemerkenswert, dass Windows-Benutzer, die auf automatische Updates angewiesen sind, keine zusätzlichen Maßnahmen ergreifen müssen, um die Sicherheitsanfälligkeit CVE-2021-40444 zu beheben. Jedoch, Unternehmenskunden, die Updates verwalten, sollten den Erkennungs-Build auswählen 1.349.22.0 oder neuer und stellen Sie es in ihren Umgebungen bereit, Das Unternehmen fügt hinzu.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Patchen Sie Ihr iOS-Gerät gegen CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 Apple hat kürzlich drei Zero-Day-Schwachstellen in iOS behoben, iPadOS. CVE-2021-1782,...
  3. Top 5 Gefährlichste Microsoft Office Vulnerabilities Mal sehen, warum Hacker es lieben, bestimmte Sicherheitslücken von Microsoft Office auszunutzen ....
  4. CVE-2021-36948 Zero-Day in Windows Update Medic Exploited in the Wild August von Microsoft 2021 Patch Tuesday ist gerade ausgerollt, Adressierung 51...
  5. CVE-2021-30632 und CVE-2021-30633: Chrome Zero-Days in freier Wildbahn ausgenutzt Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Fixes veröffentlicht für...
  6. Patchen Sie Ihr iOS-Gerät gegen CVE-2021-30761, CVE-2021-30762 Zur Aufmerksamkeit von Apple-Benutzern – das Unternehmen hat kürzlich ...
  7. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  8. CVE-2021-30860: Reparieren Sie Ihr Apple-Gerät gegen den Zero-Day von FORCEDENTRY Es gibt einen neuen Zero-Day, zero-click vulnerability in all types of...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau