CVE-2021-40444 复现

Microsoft MSHTML 远程代码执行漏洞（CVE-2021-40444），攻击者可通过制作带有恶意 ActiveX 控件的 Microsoft Office 文档并诱导用户打开此文档来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。

在GitHub发现该漏洞的POC，先弹个计算器试试

GitHub项目地址：https://github.com/lockedbyte/CVE-2021-40444
Windows 10 专业版 21H1 
操作系统版本：19043.1165
Office版本：电脑自带的 Home and Student 2019
操作系统和Office补丁均已升级到最新

按照GitHub的readme一步步操作