微軟於昨(12/14)釋出 12月份的資安更新,此次一共修補67個資安漏洞,其中,有6個為零日漏洞,目前已知,有一個編號為「CVE-2021-43890」的零日漏洞,正被駭客廣泛開採利用。
據外媒Bleepingcomputer 報導指出,已被開採的「CVE-2021-43890」零日漏洞,被發現存在於Windows AppX Installer上,並與惡名昭彰的木馬病毒如Emotet、TrickBot與Bazaloader 系列的惡意攻擊活動傳播有關,可允許攻擊者取得電腦更高的管理權限,並可能採取網路釣魚的引誘欺騙式手法,藉由點擊帶有惡意程式的附件檔案駭入用戶的電腦裝置。
此次針對Windows系統發布的12月份安全更新,受漏洞影響的產品包括有
Microsoft Office、Microsoft PowerShell、基於 Chromium 的 Edge 瀏覽器、Windows內核、Print Spooler列印後台處理服務和遠端桌面客戶端。
呼籲Windows系統的用戶包括如:Windows 10、Windows 11、Windows Sever等多個版本,皆須盡快安裝升級此次釋出的修補更新檔,以避免電腦裝置恐遭駭攻擊鎖定,導致資安外洩。
你可能也想看
蘋果罕見上架 Android App!要阻止 AirTag 化身「追蹤神器」
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法