微软更新修补漏洞 电脑保安事故协调中心吁用户立即安装
2021-09-15 22:25
香港电脑保安事故协调中心(HKCERT)公布,微软已于本月保安更新中就影响微软视窗的 MSHTML 组件中的漏洞 (CVE-2021-40444) 发布了修补程式,该漏洞被评为极高风险,因其允许攻击者于目标系统触发远端执行任意程式码及正被广泛利用。 中心建议用户立即安装此更新,以确保修补该漏洞。
微软9月8日通报一个Windows零时差漏洞(CVE-2021-40444),攻击者可传送恶意Office文件,用户开启后,会连上内含恶意ActiveX控制项的网站,并下载恶意程式到该台PC,让黑客可执行任意程式码,并接管整部电脑。微软目前已在9月14日下午推出了修补更新,电脑系统将会引导用户重新开机进行更新,如果没有的话请尽快进行手动更新。
香港资讯科技商会荣誉会长方保侨表示,一直存有不同网络漏洞,形容如同攻防战一样,但估计HKCERT发布保安公告,有机会为香港有很多企业及市民中招。他建议无论在电脑、手机等不同设备,勿乱开不明来历的文件档及程式档,因即使Word档案亦可执行类似木马程式的攻击,呼吁要安装并持续更新防毒软件,持续更新微软及office等系统。
用户可参考微软网址进行更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
關鍵字
最新回应