Ejecución remota de código en MSHTML de Microsoft

Fecha de publicación 08/09/2021
Importancia
4 - Alta
Recursos Afectados

Distintas versiones, service pack y arquitecturas de:

  • Windows 7. 8.1 y 10;
  • Windows Server 2012, 2008, 2016. 20H2, 2004, 2022 y 2019.
Descripción

Los investigadores, Rick Cole, de MSTIC; Dhanesh Kizhakkinan, Bryce Abdo y Genwei Jiang, de Mandiant; y Haifei Li, de EXPMON; han reportado a Microsoft una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución remota de código.

Solución
  • Los clientes que tienen activadas las actualizaciones automáticas de Microsoft Defender Antivirus y Microsoft Defender para Endpoint no necesitan tomar medidas adicionales.
  • Los clientes empresariales que gestionan las actualizaciones deben actualizar a la versión 1.349.22.0 o más reciente e implementarla en sus entornos.
  • Las alertas de Microsoft Defender para Endpoint se mostrarán como Suspicious Cpl File Execution.
Detalle

El fabricante está investigando una vulnerabilidad de ejecución remota de código (RCE) en MSHTML, un componente de Internet Explorer, que está siendo explotada activamente y podría afectar a Microsoft Windows, mediante el uso de documentos de Microsoft Office especialmente diseñados. Se ha asignado el identificador CVE-2021-40444 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Microsoft MSHTML Remote Code Execution Vulnerability
Microsoft Releases Mitigations and Workarounds for CVE-2021-40444
Etiquetas