微軟發布最新資訊安全公告指出，Windows 10 及許多 Windows Server 版本上的 IE 瀏覽器元件「MSHTML」發現零時差漏洞（CVE-2021-40444），目前已有駭客透過該漏洞發動攻擊，一旦使用者開啟惡意文件或拜訪被佈下陷阱的網站後，駭客就能進一步奪取使用者電腦的控制權。可以確定的是，在 9 月 14 日「週二更新日」（Patch Tuesday）之前，微軟不會先行釋出更新修補程式。針對這個安全空窗期，微軟建議，可以先將 IE 中的 ActiveX 控制項關閉，以緩解可能的安全風險。 繼續閱讀..