国家通讯传播委员会(NCC)15 日晚间发布消息,指出微软在 9 月 8 日公告一个 Windows 系统的“零时差漏洞”(CVE-2021-40444),并提醒用户尽快更新版本,以免骇客入侵。
NCC 指出,该漏洞使攻击者可以传送恶意的 Office 文件,当用户开启后,会连上内含恶意 ActiveX 控件的网站,进而浏览恶意网页、下载恶意程式到电脑,让骇客可执行任意程式码,接管整台电脑。更多详情可见行政院国家资通安全会报技术服务中心公告。
据悉,微软已经在 9 月 14 日下午推出修补更新,操作系统将会引导用户重新开机进行更新,如果没有的话,用户应尽快更新。微软更新程式连结在此。
NCC 旗下财团法人台湾网络资讯中心(TWNIC)董事暨首席执行官黄胜雄接受《中央社》采访时认为,该漏洞可能已经存在一段时间,只是最近才被发现,这次微软针对 Windows 与相关产品发布安全性更新,修补数十个安全漏洞,其中包括 4 个严重等级的漏洞,最主要是 Windows 浏览器使用部分,表示这次被攻击量较大。
(首图来源:微软)
延伸阅读:
- 微软 IE 渲染引擎爆发零时差漏洞!骇客正用来发动目标式攻击
