CVE-2021-40444 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft MSHTML.DLL 存在路径遍历漏洞。 💥 **后果**：攻击者可创建恶意 Office 文档，诱骗受害者打开后，在系统上**执行任意代码**。

🔍 **缺陷点**：MSHTML.DLL 在处理 HTML 解析时存在逻辑缺陷。 ⚠️ **CWE**：数据中未明确指定具体 CWE ID，但核心在于**路径遍历**导致的安全绕过。

🏢 **厂商**：Microsoft（微软）。 💻 **受影响组件**：Windows 10 Version 1809 及使用该 MSHTML.DLL 的应用（如 IE、Outlook、Outlook Express）。

🔓 **权限**：远程攻击者。 📂 **数据/操作**：可在受害者系统上**执行任意代码**，完全控制受感染的应用程序环境。

🚪 **门槛**：中等。 👤 **认证**：无需认证 (PR:N)。 🖱️ **交互**：需要用户交互 (UI:R)，即受害者必须**打开特制文档**。

💻 **Exp 状态**：有现成 PoC。 🔗 **来源**：GitHub 上存在多个 POC 仓库（如 ozergoker, DarkSprings 等），包含反编译代码和利用示例。

🔎 **自查特征**：检查系统中是否存在包含恶意 ActiveX 控件的 Office 文档。 🛡️ **检测**：监控 MSHTML.DLL 的异常调用或路径遍历行为。

🩹 **官方修复**：微软已发布安全公告 (MSRC)。 📅 **发布时间**：2021-09-15。建议立即检查 Windows Update 获取补丁。

🛑 **临时规避**：禁用 ActiveX 控件。 📝 **操作**：通过注册表策略禁用 Internet Explorer 所有区域中的 ActiveX 安装（参考 GitHub 提供的 .reg 脚本）。

⚡ **优先级**：高。 📉 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L。 💡 **建议**：虽然需要用户交互，但利用简单且后果严重（任意代码执行），务必尽快修补或禁用 ActiveX。