微软修补了大量的 MSHTML 远程代码执行漏洞

　　在过去的几周里，公司一直在努力应对 MSHTML Internet Explorer 浏览器渲染引擎中的一个容易被利用的漏洞，黑客在网络钓鱼活动中利用该漏洞入侵公司网络。

　　在 CVE-2021-40444 中描述，Microsoft指出：

　　攻击者可以制作恶意 ActiveX 控件，供托管浏览器呈现引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比，帐户配置为在系统上拥有较少用户权限的用户受到的影响较小。

　　黑客的严重性为 8.8/10，黑客能够绕过微软建议的缓解措施。

　　今天微软宣布他们已经发布了针对该漏洞的修复程序，作为周二补丁的一部分，并表示：

　　2021 年 9 月 14 日：Microsoft 已发布安全更新以解决此漏洞。请参阅安全更新表，了解适用于您系统的更新。我们建议您立即安装这些更新。

　　该修复程序通过 Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的每月安全汇总提供。Windows 10 用户可以在“设置”中检查更新。