會員評等: 0 / 5
行政院資通安全會報技術服務中心通報,研究人員發現微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),攻擊者可撰寫內含惡意 ActiveX 控制的 Office 文件,由 Office 程式開啟來觸發。攻擊者必須誘使用戶開啟 Office 文件,但一旦成功,就可能在用戶電腦上執行任意程式碼,接管整臺系統,允許攻擊者遠端執行任意程式碼。
建議措施
- 目前圖資科已正在派送更新檔至同仁電腦,請同仁務必不要開啓來路不明的 Office 文件
- 請確認電腦內的卡巴斯基防毒及病毒檔爲最新版本
- 小心社交工程信件
其它本所安全性規範及版本要求請見《ISMS-624-82個人電腦、公用電腦及伺服器作業系統安全作業規範V1.0》
圖書資訊科
