奇客 微软警告攻击者正在利用一个 Windows 0day

微软警告攻击者正在利用一个 Windows 10 和 Windows Server 中的 0day 漏洞控制计算机。微软目前还没有补丁释出，但给出了缓解问题的方法。编号为 CVE-2021-40444 的漏洞影响 Windows 10 和多个版本 Windows Server 中的 IE 组件 MSHTML，微软正逐渐用 Edge 替代 IE，但相同的组件也被 Microsoft Office 用于渲染基于 Web 的内容。攻击者可通过诱骗用户打开恶意 Microsoft Office 文档或恶意网站利用该漏洞。微软称，漏洞正被用于发动针对性攻击。补丁预计将在 9 月释出的例行安全更新中修正。