Windows 系統現漏洞「駭客可接管整台電腦」,NCC 疾呼快更新版本

作者 | 發布日期 2021 年 09 月 16 日 8:10 | 分類 Microsoft , 網路 , 資訊安全 Telegram share ! follow us in feedly


國家通訊傳播委員會(NCC)15 日晚間發布消息,指出微軟在 9 月 8 日公告一個 Windows 系統的「零時差漏洞」(CVE-2021-40444),並提醒用戶盡快更新版本,以免駭客入侵。

NCC 指出,該漏洞使攻擊者可以傳送惡意的 Office 文件,當用戶開啟後,會連上內含惡意 ActiveX 控制項的網站,進而瀏覽惡意網頁、下載惡意程式到電腦,讓駭客可執行任意程式碼,接管整台電腦。更多詳情可見行政院國家資通安全會報技術服務中心公告

據悉,微軟已經在 9 月 14 日下午推出修補更新,作業系統將會引導用戶重新開機進行更新,如果沒有的話,用戶應盡快更新。微軟更新程式連結在此

NCC 旗下財團法人台灣網路資訊中心(TWNIC)董事暨執行長黃勝雄接受《中央社》採訪時認為,該漏洞可能已經存在一段時間,只是最近才被發現,這次微軟針對 Windows 與相關產品發布安全性更新,修補數十個安全漏洞,其中包括 4 個嚴重等級的漏洞,最主要是 Windows 瀏覽器使用部分,表示這次被攻擊量較大。

(首圖來源:微軟

延伸閱讀:

關鍵字: , , , ,