Windows存严重漏洞 不明文件勿乱开
2021-09-14 05:30
(星岛日报报道)微软最近在多个Windows操作系统发现严重漏洞,已遭黑客广泛利用。香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT),昨呼吁本港微软Windows用户提防最近在多个版本的操作系统中发现的严重漏洞。中心指,微软仍没有提供保安更新修复该漏洞,呼吁用户不要随便打开不明文件。
中心指,微软发现操作系统有极高度风险安全漏洞,已被黑客广泛利用。这个漏洞存在于Office内用作呈现网页内容的MSHTML元件中。攻击者可诱使用户开启一个内含ActiveX控制项的特制Office文件。用户一旦开启了这个文件档案,攻击者就能够向目标系统遥距执行恶意程式码。
中心表示,虽然微软旗下的微软 Defender Antivirus 及微软 Defender for Endpoint可以侦测该漏洞和为系统提供相关保护,但呼吁用户最好切勿开启任何不明及可疑的Office文件,并且保持微软 Defender Antivirus 及微软 Defender for Endpoint更新。
中心指,微软仍没有提供保安更新修复该漏洞,但已推出临时解决方法,建议用户可以寻求资讯科技技术人员协助执行;资讯科技管理员可考虑采用微软的临时解决方法,暂停安装ActiveX控制项。已安装的 ActiveX 控制项将继续正常运行,但新版本则不会被安装,包括含恶意程式码的ActiveX控制项。中心表示,微软在本周即将发布九月份的保安更新,建议用户可浏览或订阅香港电脑保安事故协调中心网站的保安公告,以获取最新消息。
關鍵字
最新回应