Solución
- ¿Qué es CVE-2021-40444?
- ¿ESET me protege de CVE-2021-40444?
- Deshabilitar los controles ActiveX en Internet Explorer
- Últimas actualizaciones
¿Qué es CVE-2021-40444?
El 7 de septiembre de 2021, Microsoft lanzó un reporte de vulnerabilidades de seguridad relacionado a la ejecución remota de código (conocida como CVE-2021-40444 ) en MSHTML que afecta a Microsoft Windows.
CVE-2021-4044 afecta el componente "MSHTML" de Internet Explorer (IE) en Windows 10 y otras versiones de Windows Server. La popularidad de IE ha disminuido, pero el navegador aún es un componente de los sistemas operativos, como lo es Microsoft Office.
¿ESET me protege de CVE-2021-40444?
ESET se encuentra investigando reportes de la vulnerabilidad CVE-2021-40444 y agregando detecciones para muestras conocidas que explotan la vulnerabilidad.
Recomendamos protegerse mediante la siguiente mitigación:
- Deshabilitar los controles ActiveX en Internet Explorer
- Evitar abrir documentos que no esperaba recibir
- Aguardar un parche de parte de Microsoft
Deshabilitar los controles ActiveX en Internet Explorer
- Abra Internet Explorer.
- Dentro del menú de Herramientas, haga clic en Administrar complementos.
- En el menú desplegable Mostrar, confirme que se encuentre seleccionado Todos los complementos.
- Haga clic en un complemento de la lista.
- Haga clic en el botón Deshabilitar localizado debajo de ActiveX.
- Repita los pasos 4 y 5 para cada control ActiveX de la ventana Administrar complementos.
- Haga clic en Cerrar para salir del ajuste.
Últimas actualizaciones
Para conocer los últimos detalles y los pasos de mitigación para CVE-2021-40444, vea el artículo de Microsoft.
Si desea obtener mayor información acerca de la vulnerabilidad CVE-2021-40444, lea el tópico en ESET Security Forum.