Løsning
- Hvad er CVE-2021-40444?
- Beskytter ESET mig mod CVE-2021-40444?
- Deaktiver ActiveX-kontroller i Internet Explorer
- Seneste opdateringer
Hvad er CVE-2021-40444?
Den 7. september 2021 udgav Microsoft en rapport om sikkerhedssårbarheder i MSHTML, der påvirker Microsoft Windows, om en sårbarhed i forbindelse med udførelse af fjernkode (kendt som CVE-2021-40444).
CVE-2021-4044 påvirker "MSHTML"-komponenten i Internet Explorer (IE) på Windows 10 og andre Windows Server-versioner. IE er faldet i popularitet, men browseren er stadig en del af operativsystemer som Microsoft Office.
Beskytter ESET mig mod CVE-2021-40444?
ESET undersøger rapporter om sårbarheden CVE-2021-40444 til udførelse af fjernkode og tilføjer opdagelser af kendte eksempler, der udnytter sårbarheden.
Vi anbefaler følgende afhjælpning til beskyttelse:
- Deaktiver ActiveX i Internet Explorer
- Undgå at åbne dokumenter, du ikke forventede
- Se efter en patch fra Microsoft
Deaktiver ActiveX-kontroller i Internet Explorer
- Åbn Internet Explorer.
- Klik på Administrer tilføjelsesprogrammer i rullemenuen Værktøjer.
- I rullemenuen Vis skal du bekræfte, at Alle tilføjelsesprogrammer er valgt.
- Klik på et tilføjelsesprogram på en liste.
- Klik på Deaktiver ved siden af ActiveX.
- Gentag trin 4 og 5 for hver ActiveX-kontrol i vinduet Manage Add-Ons.
- Klik på Luk for at lukke vinduet Administrer tilføjelsesprogrammer.
Seneste opdateringer
For de seneste detaljer og afhjælpningstrin for CVE-2021-40444, se Microsofts fulde artikel.
For mere information om CVE-2021-40444-sårbarheden, se vores diskussion i ESET Security Forum.
