tutoriels informatiques
connaissances en informatique
Une nouvelle vulnérabilité Windows Zero-Day est trouvée: CVE-2021-40444
Une nouvelle vulnérabilité Windows Zero-Day est trouvée: CVE-2021-40444
Jul 07, 2025 am 12:03 AM
Microsoft a identifié une nouvelle vulnérabilité zéro-jour capable d'attaquer Windows 10 et certaines versions de Systèmes Windows Server. Microsoft a alerté les utilisateurs sur cette faille de sécurité et a suggéré des solutions de contournement pratiques pour réduire le risque d'attaques. Minitool Solution présentera la vulnérabilité zéro-jour nouvellement découverte d'il y a quelques jours et décrira les stratégies pratiques d'atténuation.
Les pirates peuvent exploiter vos fenêtres via CVE-2021-40444
Récemment, une nouvelle vulnérabilité zéro-jour a été découverte. Les pirates peuvent l'utiliser pour effectuer des attaques sur Windows 10 et des machines Windows Server spécifiques. à ce jour, aucune mise à jour de sécurité officielle n'est disponible pour corriger ces systèmes. Cependant, Microsoft a informé les utilisateurs de cette vulnérabilité de sécurité et a fourni des solutions de contournement utiles pour atténuer la menace.
Cette nouvelle vulnérabilité zéro-jour est appelée CVE-2021-40444 . Les pirates et les attaquants l'exploitent pour exécuter du code à distance sur l'ordinateur ciblé; Pire encore, ils pourraient prendre le contr?le total sur le PC.
Une nouvelle vulnérabilité Windows Print Spoolener "Printnightmare" a été découverte.
Remarque: Développer une bonne pratique de sauvegarde du système et du disque peut aider à protéger les données critiques contre la perte de catastrophes comme les attaques imprévues. Si vos fichiers nécessaires ont déjà été perdus avant d'avoir eu l'occasion de les sauvegarder, veuillez utiliser le logiciel de récupération suivant pour les récupérer immédiatement.
Les attaquants utilisent des documents Internet Explorer et Microsoft Office
Selon la recherche, la sécurité de sécurité CVE-2021-40444 peut affecter le composant MSHTML dans le navigateur de navigateur Internet Explorer en cours d'exécution sur Windows 10 et certains systèmes Windows Server. Cependant, si vous croyez que vous êtes en sécurité parce que vous n'avez jamais utilisé Internet Explorer, vous vous trompez. Pourquoi? Parce que Microsoft Office est également affecté par la vulnérabilité d'exécution du code distant.
Le même composant vulnérable - le moteur de rendu - est également utilisé par les applications Microsoft Office pour le contenu Web de rendu. Ainsi, si vous ouvrez par inadvertance des sites Web piégés ou des documents Microsoft Office spécialement con?us, vous deviendrez une victime.
- Le MSHTML se chargera lorsque les utilisateurs ouvriront des documents Office (types de fichiers .Docx).
- Par la suite, une page Web malveillante spécialement con?ue appara?tra.
- Le contr?le ActiveX sera utilisé pour apporter le système pour télécharger la charge utile des logiciels malveillants.
Prudence:
La vulnérabilité d'exécution du code distant MSHTML affecte les utilisateurs avec moins de privilèges moins que ceux avec des privilèges plus élevés.
Vous pouvez obtenir des droits d'administration sur Windows 10 avec une souris Razer.
Microsoft a averti les utilisateurs de Windows au sujet de CVE-2021-40444 et a fourni des atténuations
Le matin du dimanche 5 septembre 2021, un chercheur d'Expmon a signalé cette vulnérabilité de sécurité Windows à Microsoft. Suite à cela, Microsoft a publié la page ?Microsoft Mshtml Remote Code Exécution Vulnerabilité? sur son site Web pour expliquer CVE-2021-40444 et offrir des détails sur l'exploitabilité, les atténuations, les solutions de contournement, etc. Rassurez-vous, Microsoft travaille activement sur ce problème et publiera une mise à jour de sécurité pour corriger la vulnérabilité bient?t, soit dans le cadre du cycle du patch mardi, soit peut-être en tant que mise à jour hors bande à l'avance.
Tous les utilisateurs de Windows 10 et Windows Server doivent implémenter rapidement des mesures d'atténuation jusqu'à ce qu'un correctif officiel soit publié.
Comment atténuer la nouvelle menace de sécurité
Microsoft suggère principalement deux approches pour atténuer actuellement CVE-2021-40444.
# 1. Mettre à jour les produits anti-logiciels
Les utilisateurs doivent s'assurer que Microsoft Defender Antivirus et Microsoft Defender pour Endpoint sont activés et mis à jour sur leurs ordinateurs. Les deux produits offrent une détection et une protection contre la vulnérabilité connue.
- Si vous avez déjà activé les mises à jour automatiques Windows, aucune action supplémentaire n'est requise.
- Pour les utilisateurs d'entreprise qui gèrent les mises à jour manuellement, ils devraient opter pour la création de détection 1.349.22.0 ou ultérieure et le déployer dès que possible.
# 2. Désactiver les contr?les Activex Explorer Internet
Microsoft a déclaré que la désactivation de l'installation de tous les contr?les ActiveX dans Internet Explorer atténue efficacement l'attaque connue. Postez ceci, les commandes ActiveX précédemment installées sur votre PC n'expose pas cette vulnérabilité, bien qu'elles continueront de fonctionner.
AVERTISSEMENT: Soutenez toujours votre registre avant d'apporter des modifications et de faire preuve de prudence lors de la modification des registres. Toute erreur pourrait entra?ner de graves problèmes nécessitant une réinstallation de votre système d'exploitation. Utilisez l'éditeur de registre à vos propres risques.
étapes pour désactiver les contr?les ActiveX via la politique de groupe:
- Open Group Policy Editor sur Windows 10.
- Accédez à Configuration de l'ordinateur -> Modèles d'administration -> Composants Windows -> Internet Explorer -> Panneau de configuration Internet -> Page de sécurité dans le volet gauche.
- Double-cliquez sur Internet Zone dans le volet droit.
- Double-cliquez sur Télécharger les commandes ActiveX signées .
- Sélectionnez Désactivé et cliquez sur OK .
- Répétez les étapes 3 à 5 pour toutes les zones de la liste pour sécuriser pleinement votre système.
De plus, vous pouvez désactiver les contr?les ActiveX sur un système individuel via Regkey ou désactiver l'aper?u dans Windows Explorer pour améliorer davantage la protection.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Google Translate Image | Traduire le texte en images - Minitool
Jul 12, 2025 am 12:57 AM
Ce guide d'image Google Translate vous montre comment traduire le texte d'une image. Si vous recherchez plus de conseils et de solutions informatiques, vous pouvez visiter le site officiel du logiciel PHP.cn où vous pouvez également trouver des outils informatiques utiles comme Php.cn
Qu'est-ce qu'un système d'exploitation
Jul 11, 2025 am 03:16 AM
Le système d'exploitation est le logiciel de base pour gérer les ressources matérielles, exécuter des programmes et fournir des interfaces d'interaction utilisateur. Il coordonne la relation entre le matériel et les logiciels et est responsable de l'allocation de la mémoire, de la planification des périphériques, de la gestion des fichiers et du multitache. Les systèmes communs incluent Windows (adapté aux bureaux et aux jeux), MacOS (appareils Apple, adaptés au travail créatif), Linux (open source, adapté aux développeurs) et Android / iOS (système de périphérique mobile). Le choix des utilisateurs ordinaires dépend du scénario d'utilisation, tels que la compatibilité des logiciels, les exigences de sécurité et de personnalisation. Comment afficher les informations système: utilisez la commande winver pour Windows, cliquez sur la machine pour macOS, utilisez les commandes de terminal pour Linux et trouvez le téléphone dans les paramètres. Le système d'exploitation est l'outil sous-jacent à usage quotidien,
Les meilleures fa?ons de réparer le panneau de configuration de Windows 11/10 qui ne s'ouvre pas!
Jul 08, 2025 am 12:01 AM
Avez-vous déjà voulu ajuster les paramètres de l'ordinateur pour résoudre certains problèmes mais souffert du panneau de commande qui ne s'ouvre pas? Il n'y a rien de plus frustrant que cette application ne s'allume pas, vous empêchant de visualiser et de modifier les paramètres du système. Dans cet article, Mul
Comment ouvrir la console de gestion informatique de Windows 11 de 7 manières? - Minitool
Jul 09, 2025 am 12:18 AM
Cet essai résumé par le logiciel PHP.CN vous apprend principalement comment ouvrir la gestion de l'ordinateur Windows 11 avec la recherche Windows, le menu de liaison rapide, l'exécution de la bo?te de dialogue, l'invite de commande, PowerShell, File Explorer, Panneau de configuration, ainsi qu'un raccourci de bureau.
Comment utiliser l'outil de détection automatique du pilote AMD pour obtenir des pilotes AMD
Jul 13, 2025 am 12:22 AM
AMD propose un outil de détection automatique du pilote AMD pour aider les utilisateurs à télécharger automatiquement et à mettre à jour les pilotes des produits AMD installés. Vérifiez comment télécharger l'outil de détection automatique du pilote AMD sur Windows 10/11 et comment l'utiliser pour obtenir les derniers pilotes AMD. F
Guide de dépannage: comment réparer le VPN ne fonctionne pas sur Chrome
Jul 08, 2025 am 12:33 AM
Les gens accèdent généralement aux sites Web restreints qui sont bloqués dans leur région via VPN. Mais que se passe-t-il si vous rencontrez le VPN qui ne travaille pas sur Chrome? Cela peut vraiment vous rendre fou. Heureusement, vous pouvez trouver quelques solutions utiles dans ce guide. Obtenir st
Raccourci Outlook pour le nouveau courriel
Jul 11, 2025 am 03:25 AM
Comment créer rapidement de nouveaux e-mails dans Outlook est le suivant: 1. La version de bureau utilise la clé de raccourci Ctrl Shift M pour faire appara?tre directement une nouvelle fenêtre de messagerie; 2. La version Web peut créer de nouveaux e-mails en un clic en créant un signet contenant JavaScript (tels que javascript: document.QuerySelector ("divrole = 'bouton'"). Click ()); 3. Utilisez des plug-ins de navigateur (tels que Vimium, CRXMouseEstres) pour déclencher le bouton "New Mail"; 4. Les utilisateurs de Windows peuvent également sélectionner "nouveau courrier" en cliquant avec le bouton droit sur l'ic?ne Outlook de la barre des taches
Utilitaire de mise à jour du pilote Intel: Assistant Intel Driver & Support - Minitool
Jul 08, 2025 am 12:04 AM
Il est très important de garder tous vos pilotes à jour pour que le PC fonctionne correctement. Parfois, vous choisissez d'utiliser un utilitaire Intel Driver Update - Intel Driver & Support Assistant. Comment télécharger, installer et utiliser cet outil pour les mises à jour du pilote? Obtenir t
