最新訊息

九月十五日微軟發現遠端程式碼執行(RCE)漏洞CVE-2021-40444，使用者有可能在開啟惡意文件時遭受攻擊，目前微軟也尚未提出新的補丁來防止該項漏洞。
這個漏洞位於Windows微軟瀏覽器MSHTML，原本用於IE或是舊版的Edge，也有用於微軟的Office中，此攻擊手法已運用到勒索軟體攻擊上，需要加強注意。

攻擊手法：
攻擊者可撰寫內含惡意ActiveX控制的Office文件，只要使用者在Office的程式中開啟該文件，就可能在用戶的電腦上執行任意的執行碼，甚至操作該台設備。

受影響之設備：
Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016、

建議：
1. 使用者面對不管何者寄發來的文件檔案，都應加強確認是否為當事人且檔案正確，才進行下載及開啟文件作業。
2. 在Internet Explorer中禁用ActiveX控件的安裝，請參閱：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
3. 更新微軟在九月發布的Patch Tuesday安全更新。
4. 若發生問題時，經微軟證實，關閉Office應用程式子行程(child process)，可防堵開採CVE-2021-40444。

參考資料：
https://www.ithome.com.tw/news/146979
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444