En Zero-Day har identifierats Microsoft MSHTML.
Angripare kan utnyttja denna sårbarhet genom att skapa en skadlig ActiveX-kontroll, bädda in det i ett Office-dokument och sedan få ett offer att öppna dokumentet.
Det finns ännu inga uppdateringar som åtgärdar detta men Microsoft har publicerat en workaround genom att inaktivera installationen av ActiveX kontroller för Internet Explorer så förhindrar man detta.
Se källa för mer information.
Källa
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
