Skip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Microsoft zeroday MSHTML-beveiligingslek

Door 9 september 2021 april 9th, 2023 CERT, SOC, Kwetsbaarheid
Veilig emailen

Deze blog bevat informatie over het Microsoft zeroday MSHTML-beveiligingslek (CVE-2021-40444). Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 9 september 2021

17:00 | Op 7 september is er een kwetsbaarheid bekend gemaakt in MSHTML waarbij de aanvaller op afstand code kan uitvoeren. Dit betreft het ActiveX-besturingselement.

Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken, dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met de status beheerder/administrator.

Microsoft Defender Antivirus en Microsoft Defender for Endpoint bieden beide detectie en bescherming voor deze kwetsbaarheid. Klanten die automatische updates gebruiken, hoeven geen extra actie te ondernemen.

Door de installatie van alle ActiveX-besturingselementen in Internet Explorer uit te schakelen, wordt deze aanval beperkt.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Volgens Microsoft heeft deze kwetsbaarheid de volgende impact:
Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen.

Detailinfo

De volgende CVE referentie behoort tot deze kwetsbaarheid.

Achtergrond

Meer informatie over de deze kwetsbaarheid:

MSHTML is de engine van Internet Explorer. Internet Explorer is een oude browser die onderdeel is van moderne besturingssystemen en gebruiken sommige andere programma’s om web-inhoud te verwerken. Vooral Microsoft Office-toepassingen zoals Word en PowerPoint maken hier gebruik van.

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Tags:

Close Menu