晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

微軟 Windows 爆 Office 相關漏洞!NCC 呼籲盡速更新「避免電腦被入侵」

2021/09/16 13:04 文/記者黃敬淳

(圖/翻攝自微軟官網)
NCC 公告,微軟 Windows 近期出現一項代號為「CVE-2021-40444」的零時漏洞,可能導致用戶電腦被入侵接管,建議用戶應盡速更新微軟在 14 日推出的一項更新檔,以免資安受到影響。

而據行政院國家資通安全會報技術服務中心訊息,這項漏洞存在於微軟的瀏覽器與 Office 應用程式中,若用戶打開內含惡意程式碼的 Office 文件,可能導致電腦被載入瀏覽器開啟惡意網頁,並藉此遠距執行任意程式,形同電腦被接管。

可能受到影響的機型則幾乎涵蓋主流的 Windows 系統,包括 32 位元、64 位元版的 Windows 7、Windows 8,以及 Windows 10。此外,微軟也警告已有駭客透過這項漏洞發起攻擊。

NCC 旗下法人台灣網路資訊中心(TWNIC)則公告,微軟在 14 日推出的更新除了前述的「CVE-2021-40444」漏洞,亦修補了「CVE-2021-36965」(可藉由 Wi-Fi 發起攻擊)、「CVE-2021-28316」,以及「CVE-2021-38639」和「CVE-2021-36975」共 5 個漏洞。前述漏洞的前 4 個,亦被 CVSS 評為嚴重等級,建議應盡速更新。

除了微軟,TWNIC 亦建議蘋果用戶應盡速更新至 14 日釋出的 iOS 14.8、避免一項可能被以色列公司開發出來的間諜軟體盜取各類資料的漏洞;用戶也應將 Google Chrome 瀏覽器,更新至 13 日才推出的 93.0.4577.82 版。該更新修補了多項被評為高風險的漏洞,可能導致資料毀損,或被遠距執行任意程式碼。

《你可能還想看》

蘋果正式發表 iPhone 13 4 大新品!台灣 9/17 預購、9/24 開賣

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應