按 Enter 到主內容區
:::

TWCERT-電子報

:::

近期微軟、Apple、Chrome、Adobe發布重大修補程式,建議使用者儘速更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-09-17
  • 點閱次數:71
近期微軟、Apple、Chrome、Adobe發布重大修補程式,建議使用者儘速更新 TWCERT/CC

Microsoft、Apple、Google、Adobe等國際大廠,請關注並盡快進行更新。

請注意,在更新之前,請確保您已備份系統與重要文件。
 

Microsoft:

2021年9月14日,Microsoft針對Windows與相關產品發布安全性更新,修補了數十個安全漏洞,其中包括4個”嚴重”等級的漏洞。

編號CVE-2021-40444的漏洞,它會影響Windows 10和許多Windows Server版本上Internet Explorer(IE)的“MSHTML”組件,Microsoft警告該漏洞已被利用發起攻擊。

CVE-2021-36965是關於處理Wi-Fi自動連接的“WLAN AutoConfig”的漏洞,雖然要利用該漏洞有些許限制,攻擊者與目標必須在同一個Wi-Fi網路中,但仍可能造成極大危害。

CVE-2021-28316與CVE-2021-36965類似,皆是“WLAN AutoConfig”的漏洞,此漏洞可以繞過安全機制的防護。
CVE-2021-38639CVE-2021-36975皆屬於本地端執行的漏洞,雖然在CVSS評分上會比遠端執行低,但因其影響大部份的Windows版本,所以也應被重視且進行更新。
 

Apple:

2021年9月13日,Apple推出1項緊急更新,修正”zero-click”iOS漏洞(CVE-2021-30860),在某些Apple設備上開啟文件時執行命令,NSO Group即是使用此漏洞來安裝間諜軟體,遠程監控手機設備。
 

Google:

2021年9月13日,Google發布了新版本的Chrome瀏覽器,修復九個漏洞,在更新的狀況上,可留意位址欄右側是否出現“更新”選項卡。如果關閉瀏覽器已有一段時間,可能會看到“更新”按鈕從綠色變為橙色,然後變為紅色。綠色表示有可用更新已過兩天;橙色表示已過去四天,紅色表示已在更新上落後一周或更長時間。可以將Chrome完全關閉並重新啟動即會自動進行更新。
 

Adobe:

Adobe近日亦發布了Reader、Acrobat和大量其他產品的新版本。

回頁首