Tag Archives: IE 瀏覽器

微軟 IE 渲染引擎爆發零時差漏洞!駭客正用來發動目標式攻擊

作者 |發布日期 2021 年 09 月 10 日 9:00 | 分類 Microsoft , 網路 , 資訊安全

微軟發布最新資訊安全公告指出,Windows 10 及許多 Windows Server 版本上的 IE 瀏覽器元件「MSHTML」發現零時差漏洞(CVE-2021-40444),目前已有駭客透過該漏洞發動攻擊,一旦使用者開啟惡意文件或拜訪被佈下陷阱的網站後,駭客就能進一步奪取使用者電腦的控制權。可以確定的是,在 9 月 14 日「週二更新日」(Patch Tuesday)之前,微軟不會先行釋出更新修補程式。針對這個安全空窗期,微軟建議,可以先將 IE 中的 ActiveX 控制項關閉,以緩解可能的安全風險。 繼續閱讀..