Microsoft Office现安全漏洞 HKCERT吁提防来历不明文件

近年随着越来越多资料放到网上,网络安全越趋重要。而香港计算机安全事故协调中心(HKCERT)近日呼吁本地Microsoft Windows用户提防近日在多个操作系统中发现并已被黑客广泛利用的严重漏洞。目前Microsoft仍没有提供修复漏洞的更新,但已推出临时解决方法,建议用户可寻求IT技术人员协助,并密切留意相关消息。

近日香港生产力促进局辖下的香港计算机安全事故协调中心(HKCERT)呼吁本地Microsoft Windows用户提防日前在多个操作系统中发现并已被黑客广泛利用的严重漏洞。而据指,该漏洞存在于Office内用作呈现网页内容的MSHTML组件中,攻击者可诱使用户打开一个内置ActiveX控件的特定Office文件,而用户一旦打开了这个文件文件,攻击者就能够向目标系统遥距执行恶意程序代码。

不过Microsoft表示旗下的Microsoft Defender Antivirus及Microsoft Defender for Endpoint可以侦测该漏洞并为系统提供相关保护。另外,也应对漏洞提出“暂停安装ActiveX控件”的临时解决方法。而已安装的ActiveX控件将继续正常运行,但新版本则不会被安装,包括含恶意程序代码的ActiveX控件。HKCERT则建议用户切勿打开任何来历不明及可疑的Office文件,并对Microsoft Defender等进行更新。同时建议用户可寻求IT技术人员协助执行,并密切留意相关攻击的事态发展和安全更新消息。

“unwire读者限时优惠分享”

想24小时Mon实自己慨网上个人资料有无外泄?又想有效防御各种网络威胁同埋保护自己慨网上行踪?

而家送你免费3个月F-Secure网络安全组合(原价 $78/月),包括个人网络身份保护ID PROTECTION、杀毒SAFE同埋网上行踪保护VPN!服务由香港宽带及F-Secure联合打造,F-Secure最近仲荣获AV-TEST 2020最佳防护奖及最佳表现奖,相当值得信赖。

发表评论