快速進入 Zero Trust 零信任網路存取的世界 !
向 企業身份帳號與存取管理安全 藍海起航!
完善 特權帳號存取與監控管理 境界 !!
立即升級您的資安監控中心! 讓它更聰明!
2021/04 CyberArk 官網公告頤合資訊(Infoarchi Information Co Ltd)為CyberArk Advanced Partner。
九月份資安分享 九月十五日微軟發現遠端程式碼執行(RCE)漏洞CVE-2021-40444,使用者有可能在開啟惡意文件時遭受攻擊,目前微軟也尚未提出新的補丁來防止該項漏洞。 這個漏洞位於Windows微軟瀏覽器MSHTML,原本用於IE或是舊版的Edge,也有用於微軟的Office中,此攻擊手法已運用到勒索軟體攻擊上,需要加強注意。 攻擊手法: 攻擊者可撰寫內含惡意ActiveX控制的Office文件,只要使用者在Office的程式中開啟該文件,就可能在用戶的電腦上執行任意的執行碼,甚至操作該台設備。 受影響之設備: Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016、 建議: 1. 使用者面對不管何者寄發來的文件檔案,都應加強確認是否為當事人且檔案正確,才進行下載及開啟文件作業。 2. 在Internet Explorer中禁用ActiveX控件的安裝,請參閱:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 3. 更新微軟在九月發布的Patch Tuesday安全更新。 4. 若發生問題時,經微軟證實,關閉Office應用程式子行程(child process),可防堵開採CVE-2021-40444。...
