Windows存在恶意Office文件攻击的零日漏洞

该公司解释说："那些账户被配置为在系统中拥有较少用户权限的用户可能比那些以管理用户权限操作的用户受到的影响要小。"

这个远程代码执行漏洞的标识符为CVE-2021-40444，是由不同网络安全公司的研究人员发现的，其中包括微软自家安全响应中心、EXPMON和Mandiant。该漏洞一旦被利用，就会影响到Internet Explorer的浏览器渲染引擎MSHTML，该引擎也被用来渲染Windows上Microsoft Office文件中基于浏览器的内容。

微软已经在进行修复工作，并计划在本月的补丁星期二或通过带外更新发布安全更新。同时，用户可以通过保持反恶意软件产品（即微软Defender系列）的运行来保护电脑。该公司还建议用户暂时禁用Internet Explorer中的ActiveX控件的安装，以减轻任何潜在的攻击。

如需要了解更多细节，请访问微软的安全咨询页面，了解有关这些变通和缓解的方法：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444