Accueil > Nouvelles Cyber > CVE-2021-40444 Zero-Day utilisé dans les attaques contre les utilisateurs Windows
CYBER NOUVELLES

CVE-2021-40444 Zero-Day utilisé dans les attaques contre les utilisateurs Windows

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2021-40444 jour zéro
Une nouvelle vulnérabilité zero-day, CVE-2021-40444, a été trouvé caché dans Internet Explorer, permettant aux pirates d'exploiter les systèmes Windows exposés via des documents Office malveillants.

en relation: CVE-2021-36948 Zero-Day dans Windows Update Medic exploité à l'état sauvage

CVE-2021-40444 Faille RCE utilisée dans les attaques ciblées

La vulnérabilité d'exécution de code à distance, évalué avec un score CVSS de 8.8, provient du MSHTML (Trident) moteur de navigation propriétaire pour Internet Explorer. Le moteur est également utilisé dans Microsoft Office pour restituer du contenu Web dans Word, Exceller, et documents PowerPoint. Selon Microsoft, la vulnérabilité a été militarisée dans des attaques ciblées à l'aide de documents Office spécialement conçus.




« Un attaquant pourrait créer un contrôle ActiveX malveillant à utiliser par un document Microsoft Office qui héberge le moteur de rendu du navigateur.. L'attaquant devrait alors convaincre l'utilisateur d'ouvrir le document malveillant. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins impactés que les utilisateurs qui fonctionnent avec des droits d'utilisateur administratifs," le conseil de l'entreprise dit.

Il convient également de noter que les utilisateurs de Windows qui s'appuient sur des mises à jour automatiques n'ont besoin de prendre aucune mesure supplémentaire pour corriger la vulnérabilité CVE-2021-40444.. Cependant, les clients d'entreprise qui gèrent les mises à jour doivent sélectionner la version de détection 1.349.22.0 ou plus récent et le déployer dans leurs environnements, la société ajoute.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Corrigez votre appareil iOS contre CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 Apple a récemment corrigé trois vulnérabilités zero-day dans iOS, iPadOS. CVE-2021-1782,...
  3. Haut 5 Le plus dangereux Microsoft Office Vulnérabilités Voyons pourquoi les pirates aiment exploiter les vulnérabilités spécifiques de Microsoft Office....
  4. CVE-2021-36948 Zero-Day dans Windows Update Medic exploité à l'état sauvage Août de Microsoft 2021 Patch Tuesday vient de sortir, adressage 51...
  5. CVE-2021-30632 et CVE-2021-30633: Chrome Zero-Days exploité à l'état sauvage Votre navigateur Chrome est-il à jour? Google vient de publier des correctifs pour ...
  6. Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  7. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  8. CVE-2021-30860: Réparez votre appareil Apple contre le FORCEDENTRY Zero-Day Il y a un nouveau jour zéro, zero-click vulnerability in all types of...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord