(風險等級:高)Windows 之瀏覽器引擎存在安全漏洞,請勿開啟不明 Office 文件

發佈者: 黃亮勳
詳細內容
分類:資通安全
發佈:30 十一月 -0001
點擊數:88
 列印 

會員評等: 0 / 5

星期不啟用星期不啟用星期不啟用星期不啟用星期不啟用
 

行政院資通安全會報技術服務中心通報,研究人員發現微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),攻擊者可撰寫內含惡意 ActiveX 控制的 Office 文件,由 Office 程式開啟來觸發。攻擊者必須誘使用戶開啟 Office 文件,但一旦成功,就可能在用戶電腦上執行任意程式碼,接管整臺系統,允許攻擊者遠端執行任意程式碼。

建議措施

  1. 目前圖資科已正在派送更新檔至同仁電腦,請同仁務必不要開啓來路不明的 Office 文件
  2. 請確認電腦內的卡巴斯基防毒及病毒檔爲最新版本
  3. 小心社交工程信件

其它本所安全性規範及版本要求請見《ISMS-624-82個人電腦、公用電腦及伺服器作業系統安全作業規範V1.0》

 

圖書資訊科