MSHTML 代码注入漏洞

漏洞信息详情

Microsoft MSHTML.DLL是美国微软（Microsoft）公司的一个用于解析HTML语言的动态链接库，IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。

Microsoft MSHTML.DLL 存在代码注入漏洞，远程攻击者可以创建带有恶意ActiveX控件的特制Office文档，诱使受害者打开文档并在系统上执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://docs.microsoft.com/en-us/windows/win32/devnotes/mshtml2。

来源:MISC

链接:https://packetstormsecurity.com/files/164210/Microsoft-Windows-MSHTML-Overview.html

来源:MISC

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-40444

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Windows-code-execution-via-MSHTML-ActiveX-36328

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021090712

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/164210/Microsoft-Windows-MSHTML-Overview.html

暂无