0x01 漏洞描述
2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。
Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。
0x02 漏洞影响
漏洞编号:CVE-2021-40444
影响版本:Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022等各个主流版本,覆盖面比较广泛,主要用于Office钓鱼。
0x03 测试环境
**攻击机:**kali-linux 2022.1
**靶机:**windows 10(office 2013)
本次漏洞使用lockedbyte师傅的POC,结合kali-linux中metersploit工具
下载地址:
(https://github.com/lockedbyte/CVE-2021-40444)
0x04 漏洞应用场景
4.1 Kali安装依赖包
su