CVE-2021-40444
<strong>\[Version du 15 septembre 2021\]</strong> Dans le cadre de son *Patch Tuesday*, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les contournements préalablement appliqués pour se protéger de cette vulnérabilité. <strong>\[Version initiale\]</strong> Celle-ci affecte le composant MSHTML utilisé par ActiveX. Un attaquant peut obtenir une exécution de code arbitraire à distance en envoyant un fichier Office piégé. Cette exécution de code s'effectue avec les niveaux de privilèges de l'utilisateur ayant ouvert le document. Aucun correctif n'est disponible. Microsoft indique également que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
EPSS 94.33% · 100.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows |
Exploit Intelligence
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- nvchungkma/CVE-2021-40444-Microsoft-Office-Word-Remote-Code-Execution- (github-poc-repo)
- hqdat809/CVE-2021-40444 (github-poc-repo)
- hqdat809/CVE-2021-40444 (github-poc-repo)
- hqdat809/CVE-2021-40444 (github-poc-repo)
…and 510 more exploits
Timeline
- Jul 2, 2021 PoC Published
- Sep 8, 2021 CVE Published
- Sep 8, 2021 PoC Published
- Sep 9, 2021 PoC Published
- Sep 11, 2021 PoC Published
- Sep 14, 2021 PoC Published
- Sep 15, 2021 PoC Published
- Sep 16, 2021 EPSS Score
- Sep 17, 2021 PoC Published
- Sep 21, 2021 EPSS Score
- Sep 23, 2021 PoC Published
- Oct 20, 2021 PoC Published