微软最近在多个Windows操作系统发现严重漏洞，沐鸣登录已遭黑客广泛利用。香港生产力促进局辖下的香港电脑保安事故协调中心（HKCERT），昨呼吁本港微软Windows用户提防最近在多个版本的操作系统中发现的严重漏洞。中心指，微软仍没有提供保安更新修复该漏洞，呼吁用户不要随便打开不明文件。

 

中心指，微软发现操作系统有极高度风险安全漏洞，已被黑客广泛利用。这个漏洞存在于Office内用作呈现网页内容的MSHTML元件中。攻击者可诱使用户开启一个内含ActiveX控制项的特制Office文件。用户一旦开启了这个文件档案，攻击者就能够向目标系统遥距执行恶意程式码。

 

中心表示，虽然微软旗下的微软 Defender Antivirus 及微软 Defender for Endpoint可以侦测该漏洞和为系统提供相关保护，但呼吁用户最好切勿开启任何不明及可疑的Office文件，并且保持微软 Defender Antivirus 及微软 Defender for Endpoint更新。

 

中心指，微软仍没有提供保安更新修复该漏洞，但已推出临时解决方法，建议用户可以寻求资讯科技技术人员协助执行；资讯科技管理员可考虑採用微软的临时解决方法，暂停安装ActiveX控制项。已安装的 ActiveX 控制项将继续正常运行，但新版本则不会被安装，沐鸣APP下载包括含恶意程式码的ActiveX控制项。中心表示，微软在本周即将发布九月份的保安更新，建议用户可浏览或订阅香港电脑保安事故协调中心网站的保安公告，以获取最新消息。