office 檔有新漏洞 CVE-2021-40444

似是 0 day attack

不清楚 ODT 有無類似漏洞

https://www.informationsecurity. ... etail.aspx?aid=9449

CVE-2021-40444
用戶可參照微軟提出的暫時解決方案,編輯登錄檔以停用 ActiveX 控制項目。
    影響產品/版本:包括 Windows Server  2008、Windows 8.1 一直到 Windows 10 的各版本上的 Office 365 與 Office 2019
    解決方案:依微軟指示停用 ActiveX 控制項

ActiveX 其實由 Internet Explorer 引伸出黎,一般 Windows 10 環境只要停用 IE 就減少好多中招機會

更何況 MS Edge 已經用緊 Chromium 底,ActiveX 已經走入夕陽
除非仲用緊 Windows 8 或更舊系統,或者無裝防毒,否則已經好難中招

macOS 就更加唔洗擔心 ActiveX 只能夠 Windows 上面行...

TOP

ActiveX 其實由 Internet Explorer 引伸出黎,一般 Windows 10 環境只要停用 IE 就減少好多中招機會

更何 ...
lifehome 發表於 2021-9-14 23:03


Outlook入面個Mail Viewer係用IE做Engine
冇得停用

除非直情唔用Outlook

TOP

已落九月KB, 好安全

TOP

冇用好耐

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

TOP