9 月 7 日(当地时间),微软发布了关于在 Windows 上使用 Microsoft Office 文档进行零日攻击的警告。由于存在称为 CVE-2021-40444 的漏洞,当打开攻击者提供的 Office 文档时,Internet Explorer 会创建恶意 ActiveX 控件并感染恶意代码。受影响的是自 2008 年以来的 Windows Server、Windows 7 和 Windows 10,其严重级别得分为 8.8 分(满分 10 分)。
Microsoft 尚未针对此漏洞发布补丁,但 Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 能够检测到攻击并防止感染。在这种情况下,据说警告显示为可疑的 Cpl 文件执行。
另一种解决方法是禁用 Internet Explorer 中的所有 ActiveX 控件并禁用所有网站上的 ActiveX。 Microsoft 安全警告还描述了如何操作注册表。几年来,Microsoft 一直在推动边缘过渡到 Internet Explorer,以此作为技术问题的解决方案。相关信息可以在这里找到。
Add comment