La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha asignado el identificador CVE-2021-40444, Microsoft ha publicado una alerta de seguridad explicando algunos detalles y proponiendo contramedidas. El fallo de seguridad se encuentra en el componente MSHTML de Microsoft Window (utilizado para renderizar contenido basado en web) que podría llegar a permitir la ejecución de código.
Comentarios
Ya lo mande yo sin mucho éxito
CCN-CERT Informa de vulnerabilidad crítica Zero Day en MS Office
CCN-CERT Informa de vulnerabilidad crítica Zero Da...
ccn-cert.cni.es#1 No la habia visto 😅