Microsoft Office 現保安漏洞 HKCERT 籲提防來歷不明文件

Published by
Chris

近年隨著越來越多資料放到網上,網絡安全越趨重要。而香港電腦保安事故協調中心(HKCERT)近日呼籲本地 Microsoft Windows 用戶提防近日在多個操作系統中發現並已被黑客廣泛利用的嚴重漏洞。目前 Microsoft 仍未有提供修復漏洞的更新,但已推出臨時解決方法,建議用戶可尋求 IT 技術人員協助,並密切留意相關消息。

 

 

近日香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地 Microsoft Windows 用戶提防日前在多個操作系統中發現並已被黑客廣泛利用的嚴重漏洞。而據指,該漏洞存在於 Office 內用作呈現網頁內容的 MSHTML 元件中,攻擊者可誘使用戶開啟一個內含 ActiveX 控制項的特製 Office 文件,而用戶一旦開啟了這個文件檔案,攻擊者就能夠向目標系統遙距執行惡意程式碼。

 

 

不過 Microsoft 表示旗下的 Microsoft Defender Antivirus 及 Microsoft Defender for Endpoint 可以偵測該漏洞並為系統提供相關保護。另外,亦因應漏洞提出「暫停安裝 ActiveX 控制項」的臨時解決方法。而已安裝的 ActiveX 控制項將繼續正常運行,但新版本則不會被安裝,包括含惡意程式碼的 ActiveX 控制項。HKCERT 則建議用戶切勿開啟任何來歷不明及可疑的 Office 文件,並對 Microsoft Defender 等進行更新。同時建議用戶可尋求 IT 技術人員協助執行,並密切留意相關攻擊的事態發展和保安更新消息。

[unwire 讀者限時優惠分享]

想 24 小時 Mon 實自己嘅網上個人資料有無外洩?又想有效防禦各種網絡威脅同埋保護自己嘅網上行蹤?

而家送你免費3個月F-Secure 網絡安全組合(原價 $78/月),包括個人網絡身份保護 ID PROTECTION 、防毒 SAFE 同埋網上行蹤保護 VPN!服務由香港寬頻及 F-Secure 聯合打造,F-Secure 最近仲榮獲 AV-TEST 2020 最佳防護獎及最佳表現獎,相當值得信賴。

優惠截止 2021 年 9 月 30 日,快啲透過以下URL登記:https://bit.ly/3A9dCid

Published by
Chris