Microsoft Word – MSHTML RCE-Vulnerability
Mittels präparierter Office-Dokumente versuchen Angreifer derzeit Windows-PCs mit Schadcode zu infizieren. Durch eine Sicherheitslücke (CVE-2021-40444) in der HTML-Rendering-Engine MSHTML von Windows, könnte nach dem Öffnen von solchen Dokumenten ein Trojaner auf Systeme gelangen. Ein Sicherheitsupdate wurde von Microsoft an diesem Patchday (14.09.2021) veröffentlicht. CVSS-Score 8.8 Klassifizierung Kritisch Exploits vorhanden? Ja Patch verfügbar? Ja Beschreibung CVE-2021-40444 […]