科技食谱

微软警告在 Windows 上使用 Office 文档的零日攻击

9 月 7 日(当地时间),微软发布了关于在 Windows 上使用 Microsoft Office 文档进行零日攻击的警告。由于存在称为 CVE-2021-40444 的漏洞,当打开攻击者提供的 Office 文档时,Internet Explorer 会创建恶意 ActiveX 控件并感染恶意代码。受影响的是自 2008 年以来的 Windows Server、Windows 7 和 Windows 10,其严重级别得分为 8.8 分(满分 10 分)。

Microsoft 尚未针对此漏洞发布补丁,但 Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 能够检测到攻击并防止感染。在这种情况下,据说警告显示为可疑的 Cpl 文件执行。

另一种解决方法是禁用 Internet Explorer 中的所有 ActiveX 控件并禁用所有网站上的 ActiveX。 Microsoft 安全警告还描述了如何操作注册表。几年来,Microsoft 一直在推动边缘过渡到 Internet Explorer,以此作为技术问题的解决方案。相关信息可以在这里找到。

lswcap

lswcap

通过每月的AHC PC和HowPC杂志时代,他在网络IT媒体上观看了“技术时代”,如ZDNet,电子报互联网经理,Consumer Journal Ivers的编辑,TechHolic出版商和Venture Square的编辑。 我很好奇这个仍然充满活力的市场。

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed

%d 블로거가 이것을 좋아합니다: