我們每天都會用到的微軟「記事本」
,最近也上了資安新聞版面。微軟已修補一項重大漏洞,若使用者開啟特製檔案,可能被利用執行未授權程式碼。簡單說,就是原本只是想打開文字檔,結果電腦卻被「順便」打開了後門。
很多人會直覺認為 .txt 是最單純、最無害的檔案,但這次事件提醒我們——問題不一定出在檔案內容,而是軟體處理方式。
資安的世界裡,沒有誰天生安全,只有誰有更新。
請全校同仁立即配合辦理以下事項:
一、請儘速執行 Windows Update,並確認系統已更新至最新版本。
二、同時開啟 Microsoft Store,確認「Windows Notepad」應用程式已更新至最新版本。
三、切勿隨意開啟來源不明之檔案,即使為 .txt 檔案亦須提高警覺。
【如何查看 Notepad 版本】
## 是否受影響的檢查準則##
-
「有分頁功能(Tabs)的記事本才有風險」。
-
Windows 11: 預設受影響,請務必更新。
-
Windows 10: 預設不受影響,但若記事本有分頁功能,請聯繫資訊安全中心(#2765)。
Windows 11 檢查方法:
開啟「記事本」或「Notepad」,App圖示如下。
點選右上角「設定」(齒輪圖示)。
滑至最下或最右方,查看「關於此應用程式」。
顯示之版本號(建議版本需為 11.2510 或以上)。
若版本為11.2510 以下,請執行Windows Update,遇更新相關問題,請聯繫資訊安全中心 #2765
資訊安全無小事,請各位同仁務必重視並儘速完成更新作業。
資安中心 關心您的電腦健康