漏洞說明
微軟安全回應中心(Microsoft Security Response Center, MSRC)公告編號為CVE-2021-40444的Windows作業系統重大漏洞。
該漏洞存在於IE瀏覽器的核心元件MSHTML,攻擊者於Office文件檔(Word、Excel、PowerPoint)加入惡意ActiveX控制項,透過釣魚郵件誘騙使用者開啟惡意Office文件檔時將載入惡意程式,利用漏洞取得受駭電腦控制權,進而透過受駭電腦進行橫向移動。
CVE編號
CVE-2021-40444
可能風險
利用此漏洞之攻擊手法多搭配釣魚郵件進行,誘騙使用者開啟惡意Office文件檔,一旦未修補此漏洞之電腦開啟惡意文件後,攻擊者即可取得該電腦控制權。
修補方式
微軟官方已針對此漏洞釋出更新程式,請各機關聯絡維護廠商或參考以下網址進行更新:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
緩解方式
若無法安裝更新程式,請參考微軟官方說明(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444),於Internet Explorer中停用所有ActiveX控制項,以防範此攻擊。
1.透過群組原則停用ActiveX控制項
2.透過RegKey停用ActiveX控制項
3.停用Windows Explorer預覽功能