*

upload_article_image

微軟更新修補漏洞 電腦保安事故協調中心籲用戶立即安裝

香港電腦保安事故協調中心(HKCERT)公布,微軟已於本月保安更新中就影響微軟視窗的 MSHTML 組件中的漏洞 (CVE-2021-40444) 發布了修補程式,該漏洞被評為極高風險,因其允許攻擊者於目標系統觸發遠端執行任意程式碼及正被廣泛利用。 中心建議用戶立即安裝此更新,以確保修補該漏洞。

據報以色列間諜軟件監控記者及政客等 部分疑獲國家政府授權

unsplash圖片

微軟9月8日通報一個Windows零時差漏洞(CVE-2021-40444),攻擊者可傳送惡意Office文件,用戶開啟後,會連上內含惡意ActiveX控制項的網站,並下載惡意程式到該台PC,讓黑客可執行任意程式碼,並接管整部電腦。微軟目前已在9月14日下午推出了修補更新,電腦系統將會引導用戶重新開機進行更新,如果沒有的話請盡快進行手動更新。

資料圖片

- 閱讀更多 -

往下看更多文章