Microsoft MSHTML.DLL 代码注入漏洞 CVE-2021-40444 CNNVD-202109-350

6.8 AV AC AU C I A
发布: 2021-09-15
修订: 2024-11-21

Microsoft MSHTML.DLL是美国微软(Microsoft)公司的一个用于解析HTML语言的动态链接库,IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。 MSHTML 存在代码注入漏洞,远程攻击者可以创建带有恶意ActiveX控件的特制Office文档,诱使受害者打开文档并在系统上执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有33条受影响产品信息