微軟相關產品出現嚴重漏洞,可能導致駭客攻擊Windows系統的Office辦公軟體與IE網路瀏覽器,進一步遠端操控整台電腦。由國家通訊傳播委員會(NCC)指導的台灣電腦網路危機處理暨協調中心(TWCERT/CC)指出,微軟已經發布安全性更新,呼籲用戶盡快安裝,以免受害。
TWCERT/CC說明,該系統漏洞編號為CVE-2021-40444,可能被駭客用來誘騙用戶開啟含惡意ActiveX控制項目的文件,並瀏覽惡意網頁,進而遠端執行任意程式碼,受害的產品包括Windows 7一直到Windows 10以及Windows Server的Office軟體,其嚴重程度被漏洞評鑑系統(CVSS)評為8.8分(滿分為10分)。
微軟警告該漏洞已被利用發動攻擊,TWCERT/CC表示,相關產品的安全性更新在9月14日發布,呼籲用戶盡快更新,否則駭客可利用此漏洞接管整台電腦。
TWCERT/CC指出,微軟這次針對10個安全漏洞發布安全性更新,除了CVE-2021-40444以外,還有另外3個「嚴重」等級的漏洞,部分與無線網路連接有關。
