正航資訊-技術通告(零時差漏洞) 微軟 9 月 8 日公告的 Windows 零時差漏洞(CVE-2021-40444)攻擊者可傳送惡意 Office 文件，用戶開啟後會連上內含惡意 ActiveX 控制項的網站，並下載惡意程式到該台 PC，讓駭客可執行任意程式碼，並接管整台電腦。 攻擊者可以製作惡意 ActiveX 控制項，供提交流覽器引擎引擎的 Microsoft Office 文件使用轉譯。系統上帳戶用戶權限較低的用戶，其可能的程度比擁有系統管理權限的用戶要小。 MMicrosoft Defender 防毒軟體和 Microsoft Defender for Endpoint 均會提供對已知弱點的偵測和保護。客戶應及時更新反惡意軟體產品。使用自動更新的客戶無需採取額外措施。管理更新的企業客戶應選取偵測版本 1.349.22.0 或更新版本，並在其環境中部署它。Microsoft Defender for Endpoint 警示將顯示為：「可疑的 Cpl 檔案執行」。 更新2021 年 9 月 14 日：Microsoft 已解決發布安全性更新，可...