Aktive utnyttelse av MSHTML-sårbarhet CVE-2021-40444
Microsoft publiserte i går kveld informasjon om en sårbarhet i MSHTML som muliggjør fjernkjøring av kode [1]. Sårbarheten har fått CVE-nummer CVE-2021-40444 og en CVSSv3 score på 8.8. Utnyttelse av sårbarheten krever at en bruker åpner et ondsinnet Office-dokument som utnytter ActiveX-kontroller.
Utnyttelse av sårbarheten mitigeres av Protected View og Application Guard for Office. Den kan også manuelt mitigeres ved å deaktivere installering av ActiveX-kontroller i Internet Explorer.
Microsoft er kjent med aktiv utnyttelse av sårbarheten. NCSC er p.t. ikke kjent med aktiv utnyttelse i Norge.
NCSC anbefaler alle systemeiere å gjøre seg kjent med sårbarheten og vurdere Microsoft sine mitigerende tiltak og anbefalinger.
Referanser:
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444