Microsoft zeroday MSHTML-beveiligingslek

Deze blog bevat informatie over het Microsoft zeroday MSHTML-beveiligingslek (CVE-2021-40444). Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 9 september 2021

17:00 | Op 7 september is er een kwetsbaarheid bekend gemaakt in MSHTML waarbij de aanvaller op afstand code kan uitvoeren. Dit betreft het ActiveX-besturingselement.

Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken, dat kan worden gebruikt door een Microsoft Office-toepassing dat als host fungeert voor de browserweergave-engine. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met de status beheerder/administrator.

Microsoft Defender Antivirus en Microsoft Defender for Endpoint bieden beide detectie en bescherming voor deze kwetsbaarheid. Klanten die automatische updates gebruiken, hoeven geen extra actie te ondernemen.

Door de installatie van alle ActiveX-besturingselementen in Internet Explorer uit te schakelen, wordt deze aanval beperkt.