用戶快更新！Windows出現嚴重漏洞 點開Office文件恐遭駭

annan5168

國家通訊傳播委員會（NCC）昨晚（15日）呼籲，微硬（MS）最近公告Windows系統出現嚴重漏洞，微硬已於14日發布修補更新，提醒用戶盡快更新以免遭駭。另外其他科技大廠蘋果（Apple）、谷歌（Google）及Adobe也都發現有資安漏洞，需要更新。

NCC旗下的台灣電腦網路危機處理暨協調中心（TWCERT/CC）表示，微硬於9月8日公告一個Windows零時差漏洞（CVE-2021-40444），攻擊者可傳送惡意Office文件，用戶開啟後會連上內含惡意ActiveX控制項的網站，並下載惡意程式至該電腦，讓駭客可執行任意程式碼、接管整台電腦，造成資安犯罪。

TWCERT表示，微硬14日已推出修補更新，共修補了數十個安全漏洞，其中包含4個「嚴重」等級的漏洞。Windows系統將會引導用戶重新開機進行更新，用戶若沒收到指示務必盡快手動更新。

除了微硬，蘋果、谷歌及Adobe也有資安漏洞。蘋果13日推出一項緊急更新，修正zero-click的iOS漏洞（CVE-2021-30860），避免間諜軟體遠程監控手機設備；谷歌13日也發布新版Chrome瀏覽器，修復9個漏洞；Adobe近期同樣發布了Reader、Acrobat和大量其他產品的新版本。