Windows存嚴重漏洞 不明文件勿亂開
2021-09-14 05:30
(星島日報報道)微軟最近在多個Windows操作系統發現嚴重漏洞,已遭黑客廣泛利用。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT),昨呼籲本港微軟Windows用戶提防最近在多個版本的操作系統中發現的嚴重漏洞。中心指,微軟仍沒有提供保安更新修復該漏洞,呼籲用戶不要隨便打開不明文件。
中心指,微軟發現操作系統有極高度風險安全漏洞,已被黑客廣泛利用。這個漏洞存在於Office內用作呈現網頁內容的MSHTML元件中。攻擊者可誘使用戶開啟一個內含ActiveX控制項的特製Office文件。用戶一旦開啟了這個文件檔案,攻擊者就能夠向目標系統遙距執行惡意程式碼。
中心表示,雖然微軟旗下的微軟 Defender Antivirus 及微軟 Defender for Endpoint可以偵測該漏洞和為系統提供相關保護,但呼籲用戶最好切勿開啟任何不明及可疑的Office文件,並且保持微軟 Defender Antivirus 及微軟 Defender for Endpoint更新。
中心指,微軟仍沒有提供保安更新修復該漏洞,但已推出臨時解決方法,建議用戶可以尋求資訊科技技術人員協助執行;資訊科技管理員可考慮採用微軟的臨時解決方法,暫停安裝ActiveX控制項。已安裝的 ActiveX 控制項將繼續正常運行,但新版本則不會被安裝,包括含惡意程式碼的ActiveX控制項。中心表示,微軟在本周即將發布九月份的保安更新,建議用戶可瀏覽或訂閱香港電腦保安事故協調中心網站的保安公告,以獲取最新消息。
關鍵字
最新回應