Board logo

標題: office 檔有新漏洞 CVE-2021-40444 [打印本頁]

作者: usei    時間: 2021-9-14 12:12     標題: office 檔有新漏洞 CVE-2021-40444

似是 0 day attack

不清楚 ODT 有無類似漏洞

https://www.informationsecurity. ... etail.aspx?aid=9449

CVE-2021-40444
用戶可參照微軟提出的暫時解決方案,編輯登錄檔以停用 ActiveX 控制項目。
    影響產品/版本:包括 Windows Server  2008、Windows 8.1 一直到 Windows 10 的各版本上的 Office 365 與 Office 2019
    解決方案:依微軟指示停用 ActiveX 控制項
作者: lifehome    時間: 2021-9-14 23:03

ActiveX 其實由 Internet Explorer 引伸出黎,一般 Windows 10 環境只要停用 IE 就減少好多中招機會

更何況 MS Edge 已經用緊 Chromium 底,ActiveX 已經走入夕陽
除非仲用緊 Windows 8 或更舊系統,或者無裝防毒,否則已經好難中招

macOS 就更加唔洗擔心 ActiveX 只能夠 Windows 上面行...
作者: KinChungE    時間: 2021-9-15 12:10

ActiveX 其實由 Internet Explorer 引伸出黎,一般 Windows 10 環境只要停用 IE 就減少好多中招機會

更何 ...
lifehome 發表於 2021-9-14 23:03


Outlook入面個Mail Viewer係用IE做Engine
冇得停用

除非直情唔用Outlook
作者: 罪大惡極    時間: 2021-9-15 13:59

已落九月KB, 好安全
作者: yipyipfung    時間: 2021-9-15 19:27

冇用好耐

via HKEPC IR Pro 3.6.1 - Android(3.3.1)





歡迎光臨 電腦領域 HKEPC Hardware (https://www.hkepc.com/forum/) Powered by Discuz! 7.2