駭客恐利用Windows漏洞接管用戶電腦！NCC籲儘速更新

微軟相關產品出現嚴重漏洞，可能導致駭客攻擊Windows系統的Office辦公軟體與IE網路瀏覽器，進一步遠端操控整台電腦。由國家通訊傳播委員會（NCC）指導的台灣電腦網路危機處理暨協調中心（TWCERT/CC）指出，微軟已經發布安全性更新，呼籲用戶盡快安裝，以免受害。

TWCERT/CC說明，該系統漏洞編號為CVE-2021-40444，可能被駭客用來誘騙用戶開啟含惡意ActiveX控制項目的文件，並瀏覽惡意網頁，進而遠端執行任意程式碼，受害的產品包括Windows 7一直到Windows 10以及Windows Server的Office軟體，其嚴重程度被漏洞評鑑系統（CVSS）評為8.8分（滿分為10分）。

微軟警告該漏洞已被利用發動攻擊，TWCERT/CC表示，相關產品的安全性更新在9月14日發布，呼籲用戶盡快更新，否則駭客可利用此漏洞接管整台電腦。

TWCERT/CC指出，微軟這次針對10個安全漏洞發布安全性更新，除了CVE-2021-40444以外，還有另外3個「嚴重」等級的漏洞，部分與無線網路連接有關。