Специалисты отдела информационной безопасности НИИ организации здравоохранения и медицинского менеджмента ДЗМ сообщают, что на сайте информационного портала SecurityLab.ru появилась новость об уязвимости в компоненте Microsoft MSHTML. Компания Microsoft сообщает об активно эксплуатируемой уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, который является неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.
Уязвимость затрагивает работу с ActiveX-компонентами и запускается путем установки и запуска вредоносного ActiveX-компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы пользователь открыл вредоносный файл и поддержка ActiveX-компонентов не была отключена на уровне ОС.
Обращаем ваше внимание, что уязвимости подвержены все поддерживаемые версии пользовательской и серверной ОС – от Microsoft Windows 8.1 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.
В качестве временного решения Microsoft рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше либо отключить возможность установки ActiveX-компонентов в ОС путем внесения изменений в реестр ОС.