立即修復 Mac 上的 Microsoft 應用漏洞,防止隱私洩露

mac microsoft security vulnerability fix

《iPhone News 愛瘋了》報導,最新報告揭示,macOS 版 Microsoft 365 應用程式中存在多達八個重大安全漏洞,這些漏洞可能會讓駭客繞過 macOS 權限模型,無需用戶驗證即可進行惡意操作

駭客可能利用這些漏洞在未經許可的情況下,錄製音訊、拍攝照片或影片,甚至發送電子郵件,嚴重威脅用戶隱私。

 

Cisco Talos 揭露駭客攻擊手法

網路安全專家 Cisco Talos 指出,駭客可以通過在 Outlook、Teams、PowerPoint、Excel、Word、OneNote 等 Microsoft 應用程式中注入特製的惡意庫,繞過 macOS 權限模型,取得對設備的非法控制。

這些漏洞的存在,使駭客能夠突破 macOS 的透明度、同意與控制(TCC)框架,繞過用戶同意,輕易存取麥克風與攝影機。

mac microsoft security vulnerability fix 2

 

哪些 Microsoft 應用程式受影響

對於安裝了 Microsoft 應用程式的 macOS 用戶來說,這些漏洞可能會導致隱私洩露。據報告,Microsoft Excel 是唯一一款未授予麥克風權限的應用程式,而 Microsoft Teams 等應用則可存取攝影機,威脅更大。

用戶應該對這些應用程式保持警覺,並採取防護措施。

 

微軟的修補措施與用戶防護建議

Cisco Talos 已經將這些安全漏洞通報給微軟,並且微軟已更新了部分應用程式以修補漏洞。目前,運行最新版本 Microsoft Teams 和 OneNote 的用戶已不受影響。

然而,Outlook 和 Office 系列仍存在漏洞,尚未完全修復。建議用戶立即更新所有 Microsoft 應用程式至最新版本,並保持警惕。

 

如何保護你的 Mac 免受攻擊

為了保護個人隱私與資料安全,macOS 用戶應定期更新 Microsoft 應用程式,並關注來自 Cisco Talos 及其他網路安全機構的安全建議。保持系統和應用程式的最新狀態,才能有效抵禦駭客的潛在攻擊

 

更新 Microsoft 應用程式,保障 Mac 安全

隨著駭客技術的不斷升級,macOS 用戶應對 Microsoft 應用程式的安全漏洞保持高度警惕。

《iPhone News 愛瘋了》表示,透過及時更新應用程式並加強網路安全防護,用戶可以最大限度地保護自己的設備與隱私不受侵害。

發表留言