商业

Microsoft Office HKCERT 安全漏洞呼吁防范未知文件

近年来,随着越来越多的资料在互联网上发表,网络安全变得越来越重要。 香港计算机安全事故协调中心(HKCERT)最近要求当地的微软 Windows 用户提防最近在各种操作系统中发现并被黑客广泛利用的严重漏洞。 目前,Microsoft 尚未提供更新来纠正该漏洞,但已引入了一种变通方法。 建议用户寻求IT技术人员的帮助,并密切关注相关新闻。

近日,香港生产力促进局香港电脑紧急应变协调中心(HKCERT)要求当地微软Windows用户小心在各种操作系统中发现并被黑客广泛利用的严重漏洞。 据报道,该漏洞存在于用于在 Office 中呈现 Web 内容的 MSHTML 组件中。 攻击者可以诱使用户打开包含 ActiveX 控件的特殊 Office 文档。 一旦用户打开文档文件,攻击者就能够在目标系统上远程执行恶意代码。

不过,微软表示,其 Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 可以检测到该漏洞并为系统提供相关保护。 此外,还提出了一种解决方法来“暂停 ActiveX 控件的安装”以响应该漏洞。 已安装的 ActiveX 控件将继续正常运行,但不会安装新版本,包括包含恶意代码的 ActiveX 控件。 HKCERT 建议用户不要打开任何来源不明或可疑的 Office 文档,并更新 Microsoft Defender 等。 同时,建议用户寻求IT技术人员的帮助,密切关注相关攻击的发展和安全更新。

[unwire 讀者限時優惠分享]

想检查 Mon 是否在网上泄露了您的个人信息 24 小时? 您想有效地防御各种网络威胁并保护您的在线行踪吗?

并且家为您提供免费的3个月F-Secure网络安全套餐(原价$78/月),其中包括个人网络身份保护、ID PROTECTION、SAFE杀毒、VPN在线跟踪保护。 该服务由香港宽频与 F-Secure 联合打造。 F-Secure最近获得了AV-TEST 2020最佳保护奖和最佳性能奖,相当可靠。

优惠将于 2021 年 9 月 30 日结束。通过以下 URL 注册:https://bit.ly/3A9dCid

Source

Show More