1 CVE-2021-40444漏洞概述
2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档(SHA-256:3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf)。文章来源:https://www.toymoban.com/news/detail-476102.html
MSTIC 对样本进行了分析,确定了文档中的异常对象,认为可能是未公开的漏洞。MSTIC 立即与 Microsoft 安全响应中心联系,并开始进行补丁工作。在此过程中,MSTIC 与 Mandiant 的原始发现者合作,减少对该问题的公开讨论,并避免在可用补丁之前引起威胁发起者对此问题的关注。Mandiant 与 MSTIC 合作并进行了逆向评估,并将他们的发现提交给 MSRC(Microsoft Security Response文章来源地址https://www.toymoban.com/news/detail-476102.html
到了这里,关于CVE-2021-40444分析报告微软MHTML远程命令执行漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
