（中央社记者苏思云台北15日电）NCC表示，微软最近公告Windows出现漏洞，也在14日推出修补更新，并提醒用户尽快更新使用版本，以免骇客入侵系统，造成资安犯罪。

国家通讯传播委员会（NCC）晚间发布讯息，提到微软（Microsoft）在9月8日公告一个Windows系统的零时差漏洞（CVE-2021-40444），攻击者可以传送恶意的Office文件，用户开启后，会连上内含恶意ActiveX控制项的网站，并下载恶意程式到电脑，让骇客可执行任意程式码，并接管整台电脑，可能造成资安犯罪。

NCC表示，微软目前已经在9月14日下午推出修补更新，作业系统将会引导用户重新开机进行更新，如果没有的话，也要尽快进行手动更新。

NCC旗下财团法人台湾网路资讯中心（TWNIC）董事暨执行长黄胜雄晚间受访时表示，漏洞可能已经存在一段时间，只是最近才发现，这次微软针对Windows与相关产品发布安全性更新，修补数10个安全漏洞，其中包括4个严重等级的漏洞，最主要是Windows浏览器使用部分，这次被攻击量较大。

黄胜雄解释，近期包括Google、Apple与Adobe等国际大厂都有发现资安漏洞。Google在9月13日有发布新版本的Chrome浏览器，修复9个漏洞，苹果也在9月13日推出1项紧急更新，修正zero-click的iOS漏洞（CVE-2021-30860），Adobe近期也发布了Reader、Acrobat和大量其他产品的新版本。

黄胜雄指出，有时候系统更新确实相对花费时间，不过，当软体公司推出新版本时，建议使用者还是更新到最新版本，在资安上相对有保障，但是记得更新前确保已经备份系统与重要文件。（编辑：潘羿菁）1100915