Ir para conteúdo

Alerta de Vulnerabilidades - Microsoft Windows - Internet Explorer MSHTML

09 Set 2021

Alerta de Vulnerabilidades - Microsoft Windows - Internet Explorer MSHTML

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows 10, 8.1, 7; Windows Server 2008, 2012, 2016, 2019, 2022, 2004 e 20H2
ECOSSISTEMA
Microsoft, Windows
Descrição

A Microsoft encontra-se a investigar uma vulnerabilidade (CVE-2021-40444) num componente do Internet Explorer, MSHTML, que afeta várias versões do Windows. MSHTML é um componente de software usado para renderizar páginas web no Windows. 

Um atacante pode criar um controlo ActiveX de cariz malicioso para ser usado por um documento do Microsoft Office que utiliza o motor de renderização do navegador. Este controlo pode executar código arbitrário para infetar o sistema com mais código malicioso. 

Utilizadores cujas contas estão configuradas com permissões de administrador podem ser mais afetados.[1]


Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante a execução de remota de código.


Resolução

De momento a Microsoft ainda não disponibilizou uma atualização de segurança que corrija esta vulnerabilidade. No entanto, recomendou que fossem aplicadas as seguintes medidas de mitigação que impedem que o ataque se concretize:[1]

  • Por omissão, o Microsoft Office abre documentos da Internet em Protected View ou Application Guard for Office, ambos impedem o ataque;
  • Por outro lado, o Microsoft Defender Antivirus e o Microsoft Defender para Endpoint fornecem tanto deteção como proteção para esta vulnerabilidade. Portanto, os clientes que possuem estes produtos devem mantê-los atualizados;
  • Por fim, a Microsoft também recomenda desativar a instalação de todos os controlos ActiveX no Internet Explorer através do registo. Os controlos ActiveX previamente instalados continuarão a ser executados, mas não serão adicionados novos, incluindo os maliciosos. Para desativar os controlos ActiveX, por favor consulte [1].
ATUALIZAÇÃO (17-09-2021):
É recomendado aos utilizadores que atualizem os sistemas para as versões mais recentes, seja através da forma automática de atualizações dos Sistemas Windows ou então através do download e instalação das atualizações referidas no capítulo "Security Updates" referido nas Referências [1] .

Referências

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 

Última atualização em 07-09-2022