Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Microsoft zeroday MSHTML-beveiligingslek

Door 9 september 2021 CERT, SOC, Kwetsbaarheid
Microsoft zeroday MSHTML-beveiligingslek

Deze blog bevat informatie over het Microsoft zeroday MSHTML-beveiligingslek (CVE-2021-40444). Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 9 september 2021

17:00 | Op 7 september is er een kwetsbaarheid bekend gemaakt in MSHTML waarbij de aanvaller op afstand code kan uitvoeren. Dit betreft het ActiveX-besturingselement.

Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken, dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met de status beheerder/administrator.

Microsoft Defender Antivirus en Microsoft Defender for Endpoint bieden beide detectie en bescherming voor deze kwetsbaarheid. Klanten die automatische updates gebruiken, hoeven geen extra actie te ondernemen.

Door de installatie van alle ActiveX-besturingselementen in Internet Explorer uit te schakelen, wordt deze aanval beperkt.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Volgens Microsoft heeft deze kwetsbaarheid de volgende impact:
Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen.

Detailinfo

De volgende CVE referentie behoort tot deze kwetsbaarheid.

Achtergrond

Meer informatie over de deze kwetsbaarheid:

MSHTML is de engine van Internet Explorer. Internet Explorer is een oude browser die onderdeel is van moderne besturingssystemen en gebruiken sommige andere programma’s om web-inhoud te verwerken. Vooral Microsoft Office-toepassingen zoals Word en PowerPoint maken hier gebruik van.

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu