Windows 用戶需要提高警覺!HKCERT 今日(20 日)緊急發布安全公告,證實 Microsoft Windows 內建瀏覽器 Microsoft Edge 出現多個「極高度風險」漏洞。當中最令網絡安全專家憂慮的是代號為 CVE-2026-2441 的漏洞,官方明確指出該漏洞正處於「廣泛被利用」的狀態,意味著黑客已經在網絡上展開攻擊,用戶隨時可能中招。
根據安全報告顯示,遠端攻擊者只需誘導用戶瀏覽一個「特製的 HTML 頁面」,即可在沙箱環境中遠端執行任意程式碼。這類攻擊非常隱蔽,用戶可能只是點擊了一個惡意連結,電腦系統就可能陷入被操控的風險。除了遠端碼執行,這批漏洞還涉及敏感資料洩露、阻斷服務(DoS)以及繞過保安限制等多重威脅,對個人私隱構成嚴重威脅。
黑客發動 HTML 網頁攻擊 資料洩露風險迫在眉睫
除了廣受關注的 CVE-2026-2441,是次安全預警還涉及包括 CVE-2026-0102、CVE-2026-2313 在內的多達十一個漏洞識別碼。這些保安缺口讓遠端攻擊者有機可乘,能夠在不需要實體接觸電腦的情況下,繞過既有的防禦機制。對於依賴瀏覽器處理銀行轉帳、辦公室文件或儲存帳戶密碼的用戶來說,其風險程度堪稱災難級。
受影響的系統範圍涵蓋版本號 145.0.3800.58 之前的 Microsoft Edge。若你的瀏覽器尚未自動更新,目前的網絡防禦幾乎處於中空狀態。解決方案其實非常簡單,Windows 用戶必須立即採取行動,手動將瀏覽器更新至最新版本,以確保系統安全。
檢查版本號碼成保命關鍵 手動更新修補保安缺口
用戶應點擊 Edge 瀏覽器右上角的「...」選項,進入「設定」並查看「關於 Microsoft Edge」。系統會自動檢查更新,只要確保版本號碼升級至 145.0.3800.58 或之後的版本,即可修補上述所有漏洞。
Source:HKCERT