首页 >> 网络安全 >>漏洞预警 >> CVE-2021-40444 Microsoft MSHTML 远程代码执行漏洞
详细内容

CVE-2021-40444 Microsoft MSHTML 远程代码执行漏洞

时间:2022-03-14     【转载】   阅读

Microsoft MSHTML 远程代码执行漏洞


CVSS 2.0:6.8 中等 CVSS 3.x:7.8 高


▼ CVSS3 Vec CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

攻击向量 (AV)网络邻近的当地的身体的

攻击复杂度 (AC)低的高的

所需权限 (PR)没有低的高的

用户交互 (UI)没有必需的

范围 (S)不变改变

保密 (C)没有低的高的

诚信(一)没有低的高的

可用性 (A)没有低的高的


▼ CVSS2 Vec AV:N/AC:M/Au:N/C:P/I:P/A:P

攻击向量 (AV)网络邻近的当地的

访问复杂性 (AC)低的中等的高的

认证 (Au)没有单身的多种的

保密 (C)没有帕里尔完全的

诚信(一)没有部分的完全的

可用性 (A)没有部分的完全的


NVD 参考

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-40444

     来源:MISC

     标签:缓解补丁供应商咨询    

 http://packetstormsecurity.com/files/164210/Microsoft-Windows-MSHTML-Overview.html

     来源:MISC

     标签:利用第三方咨询 VDB 条目    

 http://packetstormsecurity.com/files/165214/Microsoft-Office-Word-MSHTML-Remote-Code-Execution.html

     来源:MISC

     标签:利用第三方咨询 VDB 条目    

此漏洞可能涉及 PoC。

技术支持: 建站ABC | 管理登录