Microsoft publiserte i går kveld informasjon om en sårbarhet i MSHTML som muliggjør fjernkjøring av kode [1]. Sårbarheten har fått CVE-nummer CVE-2021-40444 og en CVSSv3 score på 8.8. Utnyttelse av sårbarheten krever at en bruker åpner et ondsinnet Office-dokument som utnytter ActiveX-kontroller.

Utnyttelse av sårbarheten mitigeres av Protected View og Application Guard for Office. Den kan også manuelt mitigeres ved å deaktivere installering av ActiveX-kontroller i Internet Explorer.

Microsoft er kjent med aktiv utnyttelse av sårbarheten. NCSC er p.t. ikke kjent med aktiv utnyttelse i Norge.

NCSC anbefaler alle systemeiere å gjøre seg kjent med sårbarheten og vurdere Microsoft sine mitigerende tiltak og anbefalinger.

Referanser:

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444