Критическая уязвимость в компоненте Microsoft MSHTML (CVE-2021-40444), как часть Internet Explorer, являющегося неотъемлемой частью современных ОС Windows, представляет серьезную проблему. По информации Microsoft, данная уязвимость активно эксплуатируется злоумышленниками в реальных атаках.

CVE-2021-40444 затрагивает функционирование ActiveX и эксплуатируется путем установки и запуска вредоносного ActiveX компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы жертва открыла вредоносный файл при условии, что поддержка ActiveX компонентов не была отключена на уровне операционной системы.

Уязвимости подвержены следующие версии ОС семейства Windows – от Microsoft Windows 7 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.

В качестве временного решения Microsoft рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше, либо отключить возможность установки ActiveX через настройку реестра Windows.