NCC旗下的台灣電腦網路危機處理暨協調中心(TWCERT/CC)表示,微軟於9月8日公告一個Windows零時差漏洞(CVE-2021-40444),攻擊者可傳送惡意Office文件,用戶開啟後會連上內含惡意ActiveX控制項的網站,並下載惡意程式至該電腦,讓駭客可執行任意程式碼、接管整台電腦,造成資安犯罪。
TWCERT表示,微軟14日已推出修補更新,共修補了數十個安全漏洞,其中包含4個「嚴重」等級的漏洞。Windows系統將會引導用戶重新開機進行更新,用戶若沒收到指示務必盡快手動更新。
除了微軟,蘋果、谷歌及Adobe也有資安漏洞。蘋果13日推出一項緊急更新,修正zero-click的iOS漏洞(CVE-2021-30860),避免間諜軟體遠程監控手機設備;谷歌13日也發布新版Chrome瀏覽器,修復9個漏洞;Adobe近期同樣發布了Reader、Acrobat和大量其他產品的新版本。
