微軟更新修補漏洞 電腦保安事故協調中心籲用戶立即安裝

香港電腦保安事故協調中心（HKCERT）公布，微軟已於本月保安更新中就影響微軟視窗的 MSHTML 組件中的漏洞 (CVE-2021-40444) 發布了修補程式，該漏洞被評為極高風險，因其允許攻擊者於目標系統觸發遠端執行任意程式碼及正被廣泛利用。 中心建議用戶立即安裝此更新，以確保修補該漏洞。

unsplash圖片

微軟9月8日通報一個Windows零時差漏洞(CVE-2021-40444)，攻擊者可傳送惡意Office文件，用戶開啟後，會連上內含惡意ActiveX控制項的網站，並下載惡意程式到該台PC，讓黑客可執行任意程式碼，並接管整部電腦。微軟目前已在9月14日下午推出了修補更新，電腦系統將會引導用戶重新開機進行更新，如果沒有的話請盡快進行手動更新。

資料圖片

香港資訊科技商會榮譽會長方保僑表示，一直存有不同網絡漏洞，形容如同攻防戰一樣，但估計HKCERT發佈保安公告，有機會為香港有很多企業及市民中招。他建議無論在電腦、手機等不同設備，勿亂開不明來歷的文件檔及程式檔，因即使Word檔案亦可執行類似木馬程式的攻擊，呼籲要安裝並持續更新防毒軟件，持續更新微軟及office等系統。

方保僑 (資料圖片)

用戶可參考微軟網址進行更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

資料圖片

微軟公布，將投資15億美元於阿聯酋的AI公司G42。

圖片來源：G42官網

按照雙方的長期合作計畫，G42將在Microsoft Azure上運行其人工智慧應用程式和服務，並與合作夥伴為全球公共部門客戶和大型企業提供先進的人工智慧解決方案。G42和微軟也將共同努力，為中東、中亞和非洲國家帶來先進的人工智慧和數位基礎設施，為這些國家提供公平的服務機會，以解決重要的政府和企業問題，同時確保最高標準的安全和安全。

該合作夥伴關係還將支持培養熟練且多樣化的人工智慧勞動力和人才庫，透過向開發者發展基金投資10億美元，推動阿聯酋和更廣泛地區的創新和競爭力。

作為擴大合作關係的一部份，微軟副主席兼總裁Brad Smith將加入G42董事會。