微软修补 Internet Explorer Trident 引擎缺陷

微软修补 Internet Explorer Trident 引擎缺陷

仍在 MSHTML (Trident) 引擎上运行 Microsoft Internet Explorer 的用户一直在处理来自被利用的漏洞的潜在攻击。微软表示,过去几周黑客一直在瞄准该漏洞。成功的攻击涉及针对企业网络的网络钓鱼活动。

Microsoft 将该漏洞列为CVE-2021-40444,并具有以下描述:

“攻击者可以制作恶意 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”

Trident 或 MSHTML 是 Microsoft 自己的浏览器引擎,它支持 Internet Explorer。它于 1997 年随着 IE 4 的推出而发布。令人惊讶的是,由于许多组织仍然依赖 Internet Explorer,近 25 岁的 Trident 仍在使用。Microsoft 继续为在 IE 11 上运行的 MSHTML 提供维护和补丁。

当然,该公司此后已迁移到 Microsoft Edge 以进行现代浏览。由于 Internet Explorer 是一项非常传统的服务,因此它是网络攻击的频繁且更容易的目标。

修复可用

对于最新的漏洞,微软给予黑客 8.8/10 的严重等级。该公司表示,攻击者已经能够通过暴露 Trident 中的一个缺陷来绕过其安全缓解措施。但是,作为 2021 年 9 月补丁星期二的一部分,该公司将在本周发布针对该漏洞的修复程序。

资源来自互联网:表盘吧 » 微软修补 Internet Explorer Trident 引擎缺陷
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏