【漏洞預警】Microsoft MSHTML遠程代碼執行漏洞漏洞

近日，安識科技A-Team團隊監測發現微軟官方發布了MSHTML組件的風險通告，漏洞編號為CVE-2021-40444，漏洞等級：高危，漏洞評分：8.8。

建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作，以免遭受黑客攻擊。

Microsoft MSHTML引擎存在遠程代碼執行漏洞，攻擊者可通過制作帶有惡意 ActiveX 控件的Microsoft Office文檔并誘導用戶打開此文檔來利用此漏洞。成功利用此漏洞的遠程攻擊者可在目標系統上以該用戶權限執行任意代碼。

攻擊者可以利用漏洞執行任意代碼，接管服務器，存在極大的危害。