Windows存嚴重漏洞 不明文件勿亂開

　　(星島日報報道)微軟最近在多個Windows操作系統發現嚴重漏洞，已遭黑客廣泛利用。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT），昨呼籲本港微軟Windows用戶提防最近在多個版本的操作系統中發現的嚴重漏洞。中心指，微軟仍沒有提供保安更新修復該漏洞，呼籲用戶不要隨便打開不明文件。

　　中心指，微軟發現操作系統有極高度風險安全漏洞，已被黑客廣泛利用。這個漏洞存在於Office內用作呈現網頁內容的MSHTML元件中。攻擊者可誘使用戶開啟一個內含ActiveX控制項的特製Office文件。用戶一旦開啟了這個文件檔案，攻擊者就能夠向目標系統遙距執行惡意程式碼。

　　中心表示，雖然微軟旗下的微軟 Defender Antivirus 及微軟 Defender for Endpoint可以偵測該漏洞和為系統提供相關保護，但呼籲用戶最好切勿開啟任何不明及可疑的Office文件，並且保持微軟 Defender Antivirus 及微軟 Defender for Endpoint更新。

　　中心指，微軟仍沒有提供保安更新修復該漏洞，但已推出臨時解決方法，建議用戶可以尋求資訊科技技術人員協助執行；資訊科技管理員可考慮採用微軟的臨時解決方法，暫停安裝ActiveX控制項。已安裝的 ActiveX 控制項將繼續正常運行，但新版本則不會被安裝，包括含惡意程式碼的ActiveX控制項。中心表示，微軟在本周即將發布九月份的保安更新，建議用戶可瀏覽或訂閱香港電腦保安事故協調中心網站的保安公告，以獲取最新消息。