微软Windows MSHTML远程代码执行漏洞尚无补丁可用，360安全大脑率先拦截！

狂欢...

       近日，360安全大脑监测到微软官方发布了一则有关MSHTML组件的紧急通告，漏洞编号为CVE-2021-40444，漏洞等级：高危。攻击者可以利用该漏洞，使用特制的Office文档来对目标发起攻击，成功利用该漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。鉴于该漏洞特殊的CVE编号和高危属性，360安全团队将CVE-2021-40444漏洞命名为“死灵漏洞”。

      经360高级威胁研究分析中心测试确认，任何使用MSHTML组件的软件都可能成为攻击途径，比如Office文档、浏览器页面、chm文档等，均可携带“死灵漏洞”进行传播。目前，微软官方暂未发布针对该漏洞的补丁程序，“死灵漏洞”处于0day状态，同时该漏洞已被检测出在野攻击发生。

发现该漏洞高危影响后，360安全大脑第一时间完成针对该漏洞分析与响应，并已全网首家上线拦截防护。在360安全大脑的强势赋能下，360终端安全管理系统和360安全卫士等系列产品均能自动拦截和免疫该高危0day漏洞的攻击，保护用户数据和财产安全。

参考链接：

https://cert.360.cn/warning/detail?id=b654e8a4ec2b7d93bfe74085794ae658

文章来源：360政企安全微信公众号

https://mp.weixin.qq.com/s/LJTBHW72QOuEB-CWGeM4mg

ZMLoveLH

360安全卫士的杀毒功能在国内还是不错的