Windows系統出現漏洞恐被駭 NCC呼籲盡快更新版本

（中央社記者蘇思云台北15日電）NCC表示，微軟最近公告Windows出現漏洞，也在14日推出修補更新，並提醒用戶盡快更新使用版本，以免駭客入侵系統，造成資安犯罪。

國家通訊傳播委員會（NCC）晚間發布訊息，提到微軟（Microsoft）在9月8日公告一個Windows系統的零時差漏洞（CVE-2021-40444），攻擊者可以傳送惡意的Office文件，用戶開啟後，會連上內含惡意ActiveX控制項的網站，並下載惡意程式到電腦，讓駭客可執行任意程式碼，並接管整台電腦，可能造成資安犯罪。

NCC表示，微軟目前已經在9月14日下午推出修補更新，作業系統將會引導用戶重新開機進行更新，如果沒有的話，也要盡快進行手動更新。

NCC旗下財團法人台灣網路資訊中心（TWNIC）董事暨執行長黃勝雄晚間受訪時表示，漏洞可能已經存在一段時間，只是最近才發現，這次微軟針對Windows與相關產品發布安全性更新，修補數10個安全漏洞，其中包括4個嚴重等級的漏洞，最主要是Windows瀏覽器使用部分，這次被攻擊量較大。

黃勝雄解釋，近期包括Google、Apple與Adobe等國際大廠都有發現資安漏洞。Google在9月13日有發布新版本的Chrome瀏覽器，修復9個漏洞，蘋果也在9月13日推出1項緊急更新，修正zero-click的iOS漏洞（CVE-2021-30860），Adobe近期也發布了Reader、Acrobat和大量其他產品的新版本。

黃勝雄指出，有時候系統更新確實相對花費時間，不過，當軟體公司推出新版本時，建議使用者還是更新到最新版本，在資安上相對有保障，但是記得更新前確保已經備份系統與重要文件。（編輯：潘羿菁）1100915