跳到主要內容區塊

手機版選單

搜尋

進階搜尋

關於本局
本局介紹
局長介紹
組織編制與職掌
本局各單位
消防鳳凰楷模獎
本局地理位置
公告資訊
公告資訊
法規資訊
危險場所公告
重要施政成果
資訊安全政策
資安訊息
便民服務
民眾申辦案件（網路e櫃台）
聽語障簡訊報案
聽語障LINE APP報案
1999縣民服務
常見Q&A
檔案下載
業務專區
災害搶救科
火災調查科
災害預防科
緊急救護科
督察訓練科
救災救護指揮中心
會計室
政風室
行政科
人事室
民力園地
概況介紹
救災活動
牽手連心
媒體報導
榮譽金榜
人才招募
心得分享
法規資料
災害防救
業務簡介
金門縣災害防救大事紀
防制縱火專區
颱風資訊專區
EMIC專區
金門縣災害防救辦公室
金門縣災害防救會報
災情統計
災害防救法令專區
災害防救演習專區
災害防救業務訪評專區
921國家防災日系列活動
風災專區
震災(土壤液化)海嘯防救專區
海空難專區
災害防救綜合業務專區
深耕計畫專區
金門縣災害防救圖資
防救災資源資料庫
防溺資訊專區
村里簡易避難地圖及重要場所、觀光景點避難宣導海報
The village easy refuge Figure - English Version
各類災害災後救(協)助及便民措施一覽表
金門縣防災手冊
政府資訊公開
政府公開資訊專區說明
法規資訊
政府機關之組織、職掌…等
本局各單位電話
施政計畫、業務統計及研究報告
辦理政策及業務宣導之執行情形表
預算及決算書
統計資訊專區
會計報告
支付或接受之補助
火災及爆炸災害潛勢公開資料
大事紀專區
政風園地
檢舉信箱
業務簡介
政風宣導
請託關說專區
利益衝突迴避公開專區

金門縣消防局金門縣消防局

搜尋

進階搜尋

[漏洞預警]微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強。

內容說明	研究人員發現微軟Windows內之瀏覽器排版引擎MSHTML存在安全漏洞(CVE-2021-40444)，MSHTML用於微軟瀏覽器與Office應用程式中，攻擊者可誘騙使用者開啟含有惡意ActiveX之Office文件，進而載入瀏覽器引擎並瀏覽惡意網頁，利用此漏洞遠端執行任意程式碼。
影響平台	Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems Windows 10 Version 2004 for 32-bit Systems Windows 10 Version 2004 for ARM64-based Systems Windows 10 Version 2004 for x64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for x64-based Systems Windows 10 Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based Systems Windows 10 Version 21H1 for x64-based Systems Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server 2022 Windows Server 2022 (Server Core installation) Windows Server, version 2004 (Server Core installation) Windows Server, version 20H2 (Server Core Installation)
影響等級	高
建議措施	微軟預定於9月份安全性更新中釋出此漏洞之更新程式，請各機關聯絡設備維護廠商或參考以下建議措施： 1.避免開啟來路不明之Office文件。 2.部署政府組態基準(GCB)設定 3.持續留意更新程式釋出進度，更新程式釋出前可參考微軟官方網頁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444)，評估是否採取緩解措施

點閱次數：28