Das Bundesamt für Sicherheit in der Informationstechnik meldet eine Bedrohungslage der Kategorie 2 / Gelb. Eine Schwachstelle in Windows ermöglicht es Angreifern, über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. In der Folge ist eine Remote Code Execution möglich. Der Angriff erfolgt über präparierte Office-Dokumente, die per Mail verschickt werden.
Als Gegenmaßnahme empfiehlt Microsoft die Deaktivierung von ActiveX im Internet Explorer für alle Zonen. Hierfür ist ein Eingriff in die Registry notwendig. Welche Schritte hierfür nötig sind, beschreibt Microsoft in diesem etwas längeren Artikel: https://msrc.microsoft.com/update-guide/v…/CVE-2021-40444
Quelle und weitere Infos unter: https://www.bsi.bund.de/SharedDocs/Cyb…icationFile&v=3
2 / Gelb = IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.