预警背景描述

   2021年9月7日，微软官方针对Microsoft MSHTML组件中存在的远程代码执行漏洞发布风险通告，漏洞等级：高危。

预警描述

   ActiveX控件在Windows的Office套件、IE浏览器中有广泛的应用。利用此漏洞，攻击者可诱使受害者打开其制作的带有ActiveX控件的恶意Microsoft Office文档，当漏洞被触发时，攻击者可在受害者的机器上利用用户权限执行任意代码。

漏洞危害

   攻击者可利用该漏洞实现任意代码执行。

受影响范围

   Microsoft：MSHTML

修复建议

   目前微软官方还未发布此漏洞的修复补丁，鉴于该漏洞已存在并可利用，建议及时做好自查和防御工作，谨慎打开陌生文件，避免受到漏洞攻击。官网临时修补方案如下：

【注意】官网提示：该方案运行有风险，若操作不当可能导致系统崩溃，请谨慎操作。

1、下载解压附件CVE2021-40444.zip。执行文件。

2、双击执行解压后文件CVE2021-40444.reg：

3、重启电脑

参考链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444