ไมโครซอฟท์ออกประกาศแจ้งเตือนช่องโหว่ CVE-2021-40444 ช่องโหว่รันโค้ดระยะไกลอาศัยวางไฟล์ Office ที่ออกแบบมาเป็นพิเศษเพื่อให้ ActiveX ใน Internet Explorer เปิดขึ้นมารัน ตอนนี้มีการโจมตีแล้วและยังไม่มีแพตช์
ไมโครซอฟท์ระบุว่า Windows Defender ตรวจสอบการโจมตีแบบนี้ได้แล้ว หากพบจะแจ้งเตือนว่า "Suspicious Cpl File Execution" แต่หากต้องการลดผลกระทบจากช่องโหว่ก็สามารถปิดการทำงาน ActiveX ใน Internet Explorer ไปได้
Internet Explorer มีกำหนดยกเลิกการซัพพอร์ตปี 2022 และบริการของไมโครซอฟท์เองก็เริ่มหยุดซัพพอร์ตแล้ว
ที่มา - Microsoft