Non classé

Une 0Day critique dans MSHTML permet l’exécution de code arbitraire à distance sur des machines Windows

Introduction Microsoft a publié un bulletin de sécurité le 07 septembre 2021 concernant une nouvelle vulnérabilité découverte sous la CVE-2021-40444. La vulnérabilité en question impacte le composant MSHTML utilisé par ActiveX. Un attaquant ayant connaissance de cette vulnérabilité peut réaliser une exécution de code arbitraire à distance sur une machine en envoyant un simple fichier…

14 septembre 2021 CERT

En savoir plus