Nota: O seguinte artigo irá ajudá-lo com: Como corrigir a vulnerabilidade CVE-2021-40444 via Office no Windows 10
A Microsoft resumiu uma vulnerabilidade de execução remota de código no MSHTML e forneceu possíveis soluções alternativas. A vulnerabilidade de segurança é MITRE CVE-2021-40444, segundo a qual um invasor pode entrar no sistema usando documentos do Microsoft Office especialmente criados. Ele poderia criar um controle ActiveX malicioso que um documento do Microsoft Office pode usar e persuadir o usuário a abrir o documento. Obviamente, os usuários com privilégios istrativos correm mais riscos do que aqueles com menos direitos. Felizmente, existe uma solução alternativa para resolver a vulnerabilidade do Office CVE-2021-40444 no Windows.
Para proteger o Windows dessa vulnerabilidade, o Microsoft Defender Antivirus e o Microsoft Defender for Endpoint devem ter a atualização mais recente. Você pode verificar as informações da versão e seguir Como verificar as atualizações de proteção para definições de ameaças para manter o aplicativo atualizado. Se você estiver usando atualizações automáticas, nenhuma ação adicional será necessária. Os usuários do Windows Enterprise que controlam as atualizações devem escolher a compilação de detecção pelo menos 1.349.22.0 e implantá-la em seus ambientes. Os alertas serão mostrados como Execução de arquivo l suspeito pelo Microsoft Defender para Endpoint.
Vulnerabilidade CVE-2021-40444 para o Office por meio de controle ActiveX mal-intencionado no Windows
Aqui está como corrigir a vulnerabilidade do Office CVE-2021-40444 no Windows 10 –
Desabilitar a instalação de todos os controles ActiveX no Internet Explorer (IE) usando as modificações do registro atenuará com êxito esse ataque. Observe que os controles ActiveX instalados anteriormente estarão em execução e não exporão essa vulnerabilidade CVE. Para desabilitar a instalação de controles ActiveX no Internet Explorer em todas as zonas, siga as etapas –
- Clique com o botão direito do mouse na área de trabalho e selecione Novo > Documento de texto
- Dê um duplo clique e abra o ‘documento’.
- Copie o seguinte texto e cole no documento
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZonesWindows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003]"1001"=dword:00000003 "1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
"1001"=dword:00000003 "1004"=dword:00000003[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
"1001"=dword:00000003 "1004"=dword:00000003[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
"1001"=dword:00000003 "1004"=dword:00000003[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\InternetSettings\Zones[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\InternetSettings\Zones
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003]"1001"=dword:00000003 "1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
"1001"=dword:00000003 "1004"=dword:00000003[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
"1001"=dword:00000003 "1004"=dword:00000003[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
"1001"=dword:00000003 "1004"=dword:00000003
- Clique em arquivos em seguida Salvar como
- A seguir, clique em Salvar como tipo e selecione – Todos os arquivos (*.*).
- Escreva o nome do arquivo – disableactivexcontrol.reg (ou algum outro que lhe agrade, mas a extensão .reg é obrigatória).
- Agora, clique Salvar.
- Vá para a área de trabalho e clique com o botão direito do mouse em disableactivexcontrol.reg e selecione Mesclar.
- Selecionar Sim se o UAC for solicitado.
- Na caixa de diálogo de confirmação (chamada Editor do Registro), clique em ‘Sim’.
- Reinicie o computador para proteger o sistema.
Se você não quer se incomodar em criar o arquivo reg, aqui está o link de direto para corrigir a vulnerabilidade CVE-2021-40444 –
- Baixe disableactivexcontrol.zip e extraia o arquivo.
- Agora clique com o botão direito do mouse em disableactivexcontrol.reg e escolha ‘Merge’.
- Siga o o dado acima para completar.
Essa modificação do registro definirá o estado URLACTION__SIGNED_ACTIVEX (0x1001) e URLACTION__UNSIGNED_ACTIVEX (0x1004) para DISABLED (3) para todas as zonas da Internet para processos de 64 bits e 32 bits. Além disso, novos controles ActiveX não serão instalados. Os controles ActiveX instalados anteriormente continuarão em execução. A Microsoft virá com uma atualização mais tarde para resolver isso
Fonte – Guia de segurança.
Atualizar –
0patch twittou que uma correção oficial para o CVE-2021-40444 foi lançada. Seguindo seu plano, eles criarão um micropatch para as versões afetadas do Windows e o enviarão para os dispositivos –
Agora que uma correção oficial para CVE-2021-40444 foi lançada e confirmando nossa abordagem planejada, criaremos um micropatch para as versões afetadas do Windows que “adotamos com segurança” que não estão mais recebendo atualizações do Windows. https://t.co/OPGTFNsBr9
— 0patch (@0patch) 14 de setembro de 2021
Isso é tudo!!
