1 CVE-2021-40444漏洞概述

2021 年 8 月 21 日，MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子，该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档（SHA-256：3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf）。

MSTIC 对样本进行了分析，确定了文档中的异常对象，认为可能是未公开的漏洞。MSTIC 立即与 Microsoft 安全响应中心联系，并开始进行补丁工作。在此过程中，MSTIC 与 Mandiant 的原始发现者合作，减少对该问题的公开讨论，并避免在可用补丁之前引起威胁发起者对此问题的关注。Mandiant 与 MSTIC 合作并进行了逆向评估，并将他们的发现提交给 MSRC(Microsoft Security Response Center)。

2021 年 9