Deze blog bevat informatie over het Microsoft zeroday MSHTML-beveiligingslek (CVE-2021-40444). Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 9 september 2021
17:00 | Op 7 september is er een kwetsbaarheid bekend gemaakt in MSHTML waarbij de aanvaller op afstand code kan uitvoeren. Dit betreft het ActiveX-besturingselement.
Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken, dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met de status beheerder/administrator.
Microsoft Defender Antivirus en Microsoft Defender for Endpoint bieden beide detectie en bescherming voor deze kwetsbaarheid. Klanten die automatische updates gebruiken, hoeven geen extra actie te ondernemen.
Door de installatie van alle ActiveX-besturingselementen in Internet Explorer uit te schakelen, wordt deze aanval beperkt.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Volgens Microsoft heeft deze kwetsbaarheid de volgende impact:
Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen.
Detailinfo
De volgende CVE referentie behoort tot deze kwetsbaarheid.
Achtergrond
Meer informatie over de deze kwetsbaarheid:
MSHTML is de engine van Internet Explorer. Internet Explorer is een oude browser die onderdeel is van moderne besturingssystemen en gebruiken sommige andere programma’s om web-inhoud te verwerken. Vooral Microsoft Office-toepassingen zoals Word en PowerPoint maken hier gebruik van.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.
