on
ไมโครซอฟท์ออกประกาศแจ้งเตือนช่องโหว่ CVE-2021-40444 ช่องโหว่รันโค้ดระยะไกลอาศัยวางไฟล์ Office ที่ออกแบบมาเป็นพิเศษเพื่อให้ ActiveX ใน Internet Explorer เปิดขึ้นมารัน ตอนนี้มีการโจมตีแล้วและยังไม่มีแพตช์
ไมโครซอฟท์ระบุว่า Windows Defender ตรวจสอบการโจมตีแบบนี้ได้แล้ว หากพบจะแจ้งเตือนว่า "Suspicious Cpl File Execution" แต่หากต้องการลดผลกระทบจากช่องโหว่ก็สามารถปิดการทำงาน ActiveX ใน Internet Explorer ไปได้
Internet Explorer มีกำหนดยกเลิกการซัพพอร์ตปี 2022 และบริการของไมโครซอฟท์เองก็เริ่มหยุดซัพพอร์ตแล้ว
ที่มา - Microsoft
ActiveX โห ยังอยู่อีก 555
ipats Wed, 08/09/2021 - 10:47
ActiveX โห ยังอยู่อีก 555
web app ของราชการกับบริษัท
stan Wed, 08/09/2021 - 13:29
In reply to ActiveX โห ยังอยู่อีก 555 by ipats
web app ของราชการกับบริษัท บางที่ยังต้องใช้อยู่
ทั้งราชการและเอกชนในระดับสื่อ
big50000 Thu, 09/09/2021 - 03:58
In reply to web app ของราชการกับบริษัท by stan
ทั้งราชการและเอกชนในระดับสื่อสารมวลชนของบ้านเรารู้สึกว่าน่าจะหมดไปแล้ว ที่เหลืออยู่คือใช้ภายในล้วน ๆ โดยเฉพาะระบบในโรงพยาบาล เพราะ hardware ของ รพ. development routine ในฝั่งเฟิร์มแวร์มันบัดซบมาก
ผม Access Web GUI ของกล้อง IP
Perl Wed, 08/09/2021 - 13:47
In reply to ActiveX โห ยังอยู่อีก 555 by ipats
ผม Access Web GUI ของกล้อง IP CAM Hikvision FW ล่าสุด ซื้อปีนี้
ต้องดูผ่าน IE และรัน ActiveX ครับ ไม่งั้น Playback ไม่ได้
ผมเห็นแล้วร้องโอโหเลยทีเดียวครับ