小心資安破口快更新! 微軟、Apple等發布重大修補程式
近期國際大廠紛紛發布重大修補,提醒民眾快更新。(路透)
〔記者楊綿傑/台北報導〕使用資訊設備、程式時,小心資安破口就在身邊!近期國際大廠微軟、Apple、Chrome、Adobe等分別發布重大修補程式,國家通訊傳播委員會(NCC)提醒民眾,應該盡速依照業者提供 內容進行更新。
根據台灣電腦網路危機處理暨協調中心(TWCERT/CC)彙整相關內容,在微軟的部分,針對Windows與相關產品發布安全性更新,修補了數十個安全漏洞,其中包括4個「嚴重」等級的漏洞。
其中,編號CVE-2021-40444的漏洞,會影響Windows 10和許多Windows Server版本上Internet Explorer(IE)的「MSHTML」組件,Microsoft警告該漏洞已被利用發起攻擊;而CVE-2021-36965是關於處理Wi-Fi自動連接的「WLAN AutoConfig」的漏洞,雖然要利用該漏洞有些許限制,攻擊者與目標必須在同一個Wi-Fi網路中,但仍可能造成極大危害。
此外,CVE-2021-28316與CVE-2021-36965類似,皆是「WLAN AutoConfig」的漏洞,此漏洞可以繞過安全機制的防護;還有,CVE-2021-38639和CVE-2021-36975皆屬於本地端執行的漏洞,雖然在CVSS評分上會比遠端執行低,但因其影響大部份的Windows版本,所以也應被重視且進行更新。
在Apple部分,近日也推出1項緊急更新,修正「zero-click」iOS漏洞(CVE-2021-30860),在某些Apple設備上開啟文件時執行命令,NSO Group即是使用此漏洞來安裝間諜軟體,遠程監控手機設備。
Google方面,近日也發布了新版本的Chrome瀏覽器,修復9個漏洞,在更新的狀況上,可留意位址欄右側是否出現「更新」選項卡。如果關閉瀏覽器已有一段時間,可能會看到「更新」按鈕從綠色變為橙色,然後變為紅色。
綠色表示有可用更新已過2天;橙色表示已過去4天,紅色表示已在更新上落後1周或更長時間。可以將Chrome完全關閉並重新啟動即會自動進行更新。
另外,在Adobe方面,近日亦發布了Reader、Acrobat和大量其他產品的新版本,詳情可參閱https://helpx.adobe.com/security.html。
-
微軟電郵軟體「中招」 受駭機構恐逾25萬
-
微軟雲端資料庫現漏洞 資安公司稱2019年已存在
-
華南銀行領航會員尊榮禮遇 專屬稅務諮詢服務
-
微軟警告:數千雲端運算客戶數據庫存嚴重安全漏洞
-
新版IG傳災情!網崩潰:只能打「注音文」
-
葉總:打造冠軍球隊 先了解問題核心
-
泥火山加蚯蚓幫忙 燕巢金山社區「千秋寮之露」獲建築園冶獎
-
今晚天氣短暫轉好到週二 吳德榮:週三到週五鋒面又報到
-
雨水持續入庫 鯉魚潭水庫1天蓄水又增140萬噸
-
名醫蘇怡寧曬女嬰爸暖舉 讓前世情人「含金湯匙」出生
-
雨暫歇 台南山區賞螢遊客見清晰嘉南平原夜景
-
南橫檜谷邊坡落石阻路 預計今午清除開放通行
-
北港迎媽祖人爆多交通亂惹民怨 警方緊急宣布管制措施
-
南投郡大林道傳「只出不進」!林保署:安全管制「基本上沒錯」
生活今日熱門