香港電腦保安事故協調中心(HKCERT)公布,微軟已於本月保安更新中就影響微軟視窗的 MSHTML 組件中的漏洞 (CVE-2021-40444) 發布了修補程式,該漏洞被評為極高風險,因其允許攻擊者於目標系統觸發遠端執行任意程式碼及正被廣泛利用。 中心建議用戶立即安裝此更新,以確保修補該漏洞。
unsplash圖片
微軟9月8日通報一個Windows零時差漏洞(CVE-2021-40444),攻擊者可傳送惡意Office文件,用戶開啟後,會連上內含惡意ActiveX控制項的網站,並下載惡意程式到該台PC,讓黑客可執行任意程式碼,並接管整部電腦。微軟目前已在9月14日下午推出了修補更新,電腦系統將會引導用戶重新開機進行更新,如果沒有的話請盡快進行手動更新。
資料圖片
香港資訊科技商會榮譽會長方保僑表示,一直存有不同網絡漏洞,形容如同攻防戰一樣,但估計HKCERT發佈保安公告,有機會為香港有很多企業及市民中招。他建議無論在電腦、手機等不同設備,勿亂開不明來歷的文件檔及程式檔,因即使Word檔案亦可執行類似木馬程式的攻擊,呼籲要安裝並持續更新防毒軟件,持續更新微軟及office等系統。
方保僑 (資料圖片)
用戶可參考微軟網址進行更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
資料圖片
