HKCERT 呼籲本地微軟視窗用戶提防針對嚴重保安漏洞的惡意攻擊

2021年9月15日更新: 微軟於 2021 年 9 月 15 日發佈 9 月份的保安更新中，推出修補此漏洞的程式，請從 微軟每月保安更新 (2021 年 9 月) 取得詳情。

(香港，2021年9月13日) 香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）呼籲本地微軟視窗用戶提防最近在多個版本的操作系統中發現的嚴重漏洞。該漏洞已被黑客廣泛利用，而到目前為止，微軟仍沒有提供保安更新修復該漏洞，但已推出臨時解決方法，建議用戶可以尋求IT技術人員協助執行，並密切留意相關攻擊的事態發展和保安更新消息。

微軟指出，這個漏洞存在於Office內用作呈現網頁內容的MSHTML元件中。攻擊者可誘使用戶開啟一個內含ActiveX控制項的特製Office文件。用戶一旦開啟了這個文件檔案，攻擊者就能夠向目標系統遙距執行惡意程式碼。雖然微軟表示旗下的微軟 Defender Antivirus 及微軟 Defender for Endpoint可以偵測該漏洞和為系統提供相關保護，但用戶最好切勿開啟任何不明來歷及可疑的Office文件，並且保持微軟 Defender Antivirus 及微軟 Defender for Endpoint更新。

為免受到該保安漏洞影響，資訊科技管理員可考慮採用微軟的臨時解決方法，暫停安裝ActiveX控制項。已安裝的 ActiveX 控制項將繼續正常運行，但新版本則不會被安裝，包括含惡意程式碼的ActiveX控制項。另外，微軟在本周即將發佈九月份的保安更新，用戶可瀏覽或訂閱HKCERT網站的保安公告，以獲取最新消息。

如欲了解更多詳情，請參閱HKCERT保安公告[1] 或微軟保安指引[2]。用戶想進一步查詢，歡迎通過電郵 [email protected] 或24小時熱線電話 8105 6060 與HKCERT聯絡。HKCERT 會繼續密切留意此漏洞的最新動態，如有進一步消息，會適時對外發布。

參考連結：

[1] https://www.hkcert.org/tc/security-bulletin/microsoft-windows-remote-code-execution-vulnerability_20210908  

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

- 完 -