Về lỗ hổng CVE2021-40444 trong Microsoft Windows

  1. Thông tin lỗ hổng bảo mật

– Mô tả: Lỗ hổng tồn tại trong MSHTML của Microsoft Windows, cho phép đối tượng tấn công thực thi mã từ xa.

– Điểm CVSS: 8.8 (cao)

– Ảnh hưởng: các phiên bản Windows 7/8/8.1RT/10, Windows Server 2008/2012/2016/2019/2022.

  1. Hướng dẫn khắc phục

Tại thời điểm hiện tại chưa có thông tin bản vá cho lỗ hổng bảo mật, tuy nhiên Microsoft có đưa ra biện pháp khắc phục để giảm thiểu nguy cơ tấn công bởi lỗ hổng này bằng cách vô hiệu hóa tất cả các cài đặt ActiveX controls trong Internet Explorer.

Các bước thực hiện như sau:

 

Vô hiệu hóa ActiveX controls thông qua regkey:

Bước 1: Tải file reg CVE-2021-40444.reg về máy: https://thongkedaklak.gov.vn/Soft_Document/attt/CVE-2021-40444.reg

Bước 2: Nhấn đúp vào file CVE-2021-40444.reg để áp dụng nó vào Policy

Bước 3: Khởi động lại hệ thống.

 

Vô hiệu hóa tính năng xem trước trong Windows Explorer

Tắt Shell Preview ngăn người dùng xem trước tài liệu trong Windows Explorer. Thực hiện các bước như sau đối với từng tài liệu muốn ngăn chặn xem trước

Bước 1: Trong Registry Editor, chọn registry key phù hợp:

Đối với tài liệu Word:

  • docx \ ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
  • doc \ ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
  • docm \ ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}

Đối với file text:

  • rtf\ShellEx{8895b1c6-b41f-4c1c-a562-0d564250836f}

Bước 2: Sao lưu 1 bản regkey

Bước 3: Nhấp đúp vào Name và trong hộp thoại Edit String, hãy xóa Value Data.

Bước 4: Chọn OK.

  1. Nguồn tham khảo

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

 


In bài này