跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹
我是連結

微軟Windows作業系統重大漏洞(CVE-2021-40444),請立即更新修補檔

2021-09-22 fb 漏洞

漏洞概要
漏洞編號:CVE-2021-40444
風險等級:CVSS 3.0評分8.8分(最嚴重10分)
影響產品:Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022
解決方法:微軟已提供修補程式(官方更新指引)
攻擊利用:已知攻擊手法與攻擊事件
________________________________________
事件概覽
編號為CVE-2021-40444的Windows作業系統重大漏洞,肇因於IE瀏覽器的MSHTML核心元件存在可被利用的軟體漏洞,使得攻擊者可透過惡意的Office文件檔,誘使受害者開啟檔案,進而讓攻擊者由遠端控制電腦並可任意執行程式碼。微軟已於9月14日提供修補程式,而多家資安公司皆發現利用此漏洞的攻擊事件,其中包含勒索軟體攻擊,建議Windows用戶立即更新作業系統....


原文連結