- Thông tin lỗ hổng bảo mật
– Mô tả: Lỗ hổng tồn tại trong MSHTML của Microsoft Windows, cho phép đối tượng tấn công thực thi mã từ xa.
– Điểm CVSS: 8.8 (cao)
– Ảnh hưởng: các phiên bản Windows 7/8/8.1RT/10, Windows Server 2008/2012/2016/2019/2022.
- Hướng dẫn khắc phục
Tại thời điểm hiện tại chưa có thông tin bản vá cho lỗ hổng bảo mật, tuy nhiên Microsoft có đưa ra biện pháp khắc phục để giảm thiểu nguy cơ tấn công bởi lỗ hổng này bằng cách vô hiệu hóa tất cả các cài đặt ActiveX controls trong Internet Explorer.
Các bước thực hiện như sau:
Vô hiệu hóa ActiveX controls thông qua regkey:
Bước 1: Tải file reg CVE-2021-40444.reg về máy: https://thongkedaklak.gov.vn/Soft_Document/attt/CVE-2021-40444.reg
Bước 2: Nhấn đúp vào file CVE-2021-40444.reg để áp dụng nó vào Policy
Bước 3: Khởi động lại hệ thống.
Vô hiệu hóa tính năng xem trước trong Windows Explorer
Tắt Shell Preview ngăn người dùng xem trước tài liệu trong Windows Explorer. Thực hiện các bước như sau đối với từng tài liệu muốn ngăn chặn xem trước
Bước 1: Trong Registry Editor, chọn registry key phù hợp:
Đối với tài liệu Word:
- docx \ ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
- doc \ ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
- docm \ ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
Đối với file text:
- rtf\ShellEx{8895b1c6-b41f-4c1c-a562-0d564250836f}
Bước 2: Sao lưu 1 bản regkey
Bước 3: Nhấp đúp vào Name và trong hộp thoại Edit String, hãy xóa Value Data.
Bước 4: Chọn OK.
- Nguồn tham khảo
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444