近日，发现Microsoft MSHTML 组件存在远程代码执行漏洞(漏洞编号为 CVE-2021-40444)。MSHTML是微软Windows操作系统 Internet Explorer浏览器的排版组件，用于快速实现网页浏览功能。 MSHTML 除应用于IE浏览器、IE内核浏览器外,还在Office的Word 、Excel和 PowerPoint文档中用来呈现 Web 托管内容。攻击者可利用该漏洞，通过构造包含恶意ActiveX 控件的 Microsoft Office 文件，诱导受害者打开文档，触发此漏洞，继而获得受害者当前权限，并执行任意代码。

目前，微软官方暂未发布修复补丁。请各地区、各部门和单位结合自身实际情况及时排查，在确保网络和信息系统安全稳定运行的前提下，参考如下临时防范措施：

1. 谨慎访问来源不明的 Office 文件或网页链接；

2. 在已做好备份的情况下,更改注册表配置,禁用ActiveX控件;

3. 关注微软公司官网的补丁修复公告。做好安全加固工作，缓解漏洞攻击威胁，防范网络安全风险。