財經
熱線
微軟公告Windows「零時差漏洞」 NCC提醒「整台電腦恐被接管」:快更新版本
微軟 Windows 10 作業系統。(示意圖/摘自微軟)
國家通訊傳播委員會(NCC)晚間發布訊息,指出微軟9月8日公告一個Windows零時差漏洞(CVE-2021-40444),並於14日下午推出補救措施,作業系統將會引導用戶重新開機進行更新,如果沒有的話,用戶也應盡快進行手動更新。
NCC指出,Windows零時差漏洞(CVE-2021-40444),攻擊者可傳送惡意Office文件,用戶開啟後,會連上內含惡意ActiveX控制項的網站,並下載惡意程式到該台PC,讓駭客可執行任意程式碼,並接管整台電腦。
NCC表示,微軟已在9月14日下午推出修補更新,作業系統將會引導用戶重新開機進行更新,如果沒有的話,則應盡快進行手動更新。