ไมโครซอฟท์แจ้งเตือนช่องโหว่ไฟล์ Office รันไฟล์ใน Internet Explorer ทันที มีการโจมตีแล้ว

By: lew

on 8 September 2021 - 10:02 Tags:

Topics:

Internet Explorer

Security

Microsoft Office

ไมโครซอฟท์ออกประกาศแจ้งเตือนช่องโหว่ CVE-2021-40444 ช่องโหว่รันโค้ดระยะไกลอาศัยวางไฟล์ Office ที่ออกแบบมาเป็นพิเศษเพื่อให้ ActiveX ใน Internet Explorer เปิดขึ้นมารัน ตอนนี้มีการโจมตีแล้วและยังไม่มีแพตช์

ไมโครซอฟท์ระบุว่า Windows Defender ตรวจสอบการโจมตีแบบนี้ได้แล้ว หากพบจะแจ้งเตือนว่า "Suspicious Cpl File Execution" แต่หากต้องการลดผลกระทบจากช่องโหว่ก็สามารถปิดการทำงาน ActiveX ใน Internet Explorer ไปได้

Internet Explorer มีกำหนดยกเลิกการซัพพอร์ตปี 2022 และบริการของไมโครซอฟท์เองก็เริ่มหยุดซัพพอร์ตแล้ว

ที่มา - Microsoft

Hiring! บริษัทที่น่าสนใจ

Taskworld Co.,Ltd

We are one of the world’s premier online project management software.

THiNKNET Co., Ltd.

มาร่วมพัฒนาผลิตภัณฑ์ที่คนใช้กันหลักแสนต่อวันกับเราที่ THiNKNET สมัครเลย!

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Comments

By: ipats

on 8 September 2021 - 10:47 #1222758

ActiveX โห ยังอยู่อีก 555

iPAtS

By: stan

on 8 September 2021 - 13:29 #1222779 Reply to:1222758

web app ของราชการกับบริษัท บางที่ยังต้องใช้อยู่

By: big50000

on 9 September 2021 - 03:58 #1222859 Reply to:1222779

ทั้งราชการและเอกชนในระดับสื่อสารมวลชนของบ้านเรารู้สึกว่าน่าจะหมดไปแล้ว ที่เหลืออยู่คือใช้ภายในล้วน ๆ โดยเฉพาะระบบในโรงพยาบาล เพราะ hardware ของ รพ. development routine ในฝั่งเฟิร์มแวร์มันบัดซบมาก

By: Perl

on 8 September 2021 - 13:47 #1222783 Reply to:1222758

ผม Access Web GUI ของกล้อง IP CAM Hikvision FW ล่าสุด ซื้อปีนี้
ต้องดูผ่าน IE และรัน ActiveX ครับ ไม่งั้น Playback ไม่ได้

ผมเห็นแล้วร้องโอโหเลยทีเดียวครับ

Main menu