操屁眼的视频在线免费看,日本在线综合一区二区,久久在线观看免费视频,欧美日韩精品久久综

新聞資訊

    0x00 風險概述

    2021年9月7日,微軟發布了中的遠程代碼執行0 day漏洞(CVE-2021-40444)的緩解措施和解決方法,已檢測到該漏洞在針對 上的 365 和 2019 的攻擊中在野利用。

    0x01 攻擊詳情

    該漏洞存在于引擎中activex控件是否正確安裝,也是 文檔使用的瀏覽器渲染引擎。根據微軟官方公告,該漏洞的評分為8.8,可被遠程利用,攻擊復雜度低且無需特殊權限,但需要用戶交互。多家網絡安全公司的研究人員發現并報告了該漏洞,研究人員表示,由于該漏洞的攻擊方法非常可靠,因此該漏洞非常危險。

    微軟在其公告中表示,正在調查 中影響 的遠程代碼執行漏洞,且目前已知存在針對性的攻擊試圖通過使用惡意的 文檔來利用此漏洞。攻擊者可以通過制作惡意 控件,由承載瀏覽器渲染引擎的 文檔使用,然后誘使用戶打開惡意文檔。

    但如果 以默認配置運行,即在受保護的視圖模式或 的應用程序防護中打開來自 Web 的惡意文檔,則攻擊會被阻止。

    目前activex控件是否正確安裝, 和 for (版本 1.349.22.0 或更高版本)的系統能夠防止針對CVE-2021-40444的攻擊。 警報將顯示為:“可疑的 Cpl 文件執行”。

    0x02 風險等級

    高危。

    成功利用此漏洞的攻擊者可以遠程執行惡意代碼,且目前已檢測到在野利用。

    0x03 影響范圍

    7 for x64-based Pack 1

    7 for 32-bit Pack 1

    2012 R2 ( Core )

    2012 R2

    activex 安裝 sysfader_activex下載及安裝_activex控件是否正確安裝

    2012 ( Core )

    2012

    2008 R2 for x64-based Pack1 ( Core )

    2008 R2 for x64-based Pack1

    2008 for x64-based Pack 2( Core )

    2008 for x64-based Pack 2

    2008 for 32-bit Pack 2( Core )

    2008 for 32-bit Pack 2

    RT 8.1

    8.1 for x64-based

    8.1 for 32-bit

    2016 ( Core )

    2016

    10 1607 for x64-based

    10 1607 for 32-bit

    activex下載及安裝_activex 安裝 sysfader_activex控件是否正確安裝

    10 for x64-based

    10 for 32-bit

    , 20H2 ( Core )

    10 20H2 for ARM64-based

    10 20H2 for 32-bit

    10 20H2 for x64-based

    , 2004 ( Core )

    10 2004 for x64-based

    10 2004 for ARM64-based

    10 2004 for 32-bit

    2022 ( Core )

    2022

    10 21H1 for 32-bit

    10 21H1 for ARM64-based

    10 21H1 for x64-based

    activex控件是否正確安裝_activex 安裝 sysfader_activex下載及安裝

    10 1909 for ARM64-based

    10 1909 for x64-based

    10 1909 for 32-bit

    2019 ( Core )

    2019

    10 1809 for ARM64-based

    10 1809 for x64-based

    10 1809 for 32-bit

    0x04 安全建議

    該漏洞目前沒有可用的安全更新,建議用戶開啟 防護并及時升級到1.349.22.0或更高版本以檢測針對此漏洞的攻擊。

    提供了以下解決方法:

    緩解措施

    默認情況下, 在 View 或 Guard 中打開來自 的文檔,這兩者都可以防止當前的攻擊。

    解決方法

    禁用 中所有 控件的安裝可以減輕這種攻擊。這可以通過更新注冊表實現,先前安裝的 控件將繼續運行。(注意,如果不正確地使用注冊表編輯器,可能會引起嚴重問題,可能需要重新安裝系統,需謹慎使用。)

    activex 安裝 sysfader_activex控件是否正確安裝_activex下載及安裝

    在單個系統上禁用 控件:

    1.要禁止在 中的所有區域安裝 控件,請將以下內容粘貼到文本文件中并使用 .reg 文件擴展名保存:

    5.00

    [\\\\\\\Zones\0]

    "1001"=dword:

    "1004"=dword:

    [\\\\\\\Zones\1]

    "1001"=dword:

    "1004"=dword:

    [\\\\\\\Zones\2]

    "1001"=dword:

    "1004"=dword:

    [\\\\\\\Zones\3]

    "1001"=dword:

    "1004"=dword:

    activex下載及安裝_activex控件是否正確安裝_activex 安裝 sysfader

    - .reg file to apply it to your hive.

    2. 雙擊 .reg 文件以將其應用到策略配置單元。

    3. 重新啟動系統以確保應用新配置。

    影響

    這會將64位和32位進程的所有 區域的()和()設置為(3)。新的控件將不會被安裝,以前安裝的控件將繼續運行。

    撤銷

    刪除在實施此解決方法時添加的注冊表項。

    0x05 參考鏈接

    0x06 版本信息

    版本

    日期

    修改內容

    V1.0

    2021-09-08

    首次發布

    0x07 關于我們

網站首頁   |    關于我們   |    公司新聞   |    產品方案   |    用戶案例   |    售后服務   |    合作伙伴   |    人才招聘   |   

友情鏈接: 餐飲加盟

地址:北京市海淀區    電話:010-     郵箱:@126.com

備案號:冀ICP備2024067069號-3 北京科技有限公司版權所有