CVE-2021-40444

Microsoft MSHTML (versões afetadas não especificadas)

A vulnerabilidade no Microsoft MSHTML permite que invasores remotos executem código arbitrário por meio de documentos do Microsoft Office especialmente criados para esse fim. Um invasor poderia criar um controle ActiveX malicioso para ser utilizado por um documento do Microsoft Office que hospede o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Usuários cujas contas estejam configuradas com menos direitos no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos. O Microsoft Defender Antivirus e o Microsoft Defender for Endpoint oferecem detecção e proteção contra a vulnerabilidade conhecida. A vulnerabilidade já foi explorada em ataques direcionados, e recomenda-se manter os produtos antimalware atualizados.

Para resolver o problema, atualize o Microsoft MSHTML para a versão mais recente.

Como solução alternativa temporária, considere desativar o uso de controles ActiveX em documentos do Microsoft Office até que um patch esteja disponível.

Restrinja o acesso ao mecanismo MSHTML para minimizar o risco de exploração.

Evite usar documentos do Microsoft Office de fontes não confiáveis até que o problema seja resolvido.

Mantenha os produtos antimalware atualizados e implante a versão de detecção mais recente em todos os ambientes.

Aplique as atualizações de segurança fornecidas pela Microsoft para corrigir essa vulnerabilidade.