香港7月網絡攻擊次數年增34% 六大Microsoft系統漏洞加劇威脅

網絡安全平台供應商Check Point軟件技術有限公司公佈了 2025 年 7月的《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數平均每週達到1,729 次，按年增加34%，升幅在亞太區排名第二，僅次於南韓。除此之外，新發現的Microsoft Windows系統漏洞亦成為七月份網絡安全專家的關注重點。

拆解六個新發現的Microsoft Windows系統安全漏洞

Check Point香港及澳門區總經理周秀雲表示：「現時的威脅格局清楚顯示所有行業、地區或機構無一倖免。隨着勒索軟件集團利用更多元化的手段發動攻擊和鎖定新的產業領域，各規模企業所面臨的風險亦持續攀升。」

周秀雲續指：「七月的數據顯示，網絡攻擊不但持續存在，而且正在以極快的速度演變。機構不但要面臨日益增加的攻擊，漏洞的性質亦不斷變化。例如我們近最便發現Microsoft的Windows系統存在六個漏洞，危險程度由中度至高危不等。這個發現顯示，即使擁有先進的網絡安全技術，持續保持警惕及主動修補漏洞仍然是維護複雜軟件環境系統完整性的關鍵。」

Check Point Research發現 Microsoft Windows系統中存在六個安漏洞，其中一個更有機會為機構帶來嚴重影響。這些漏洞可能會導致系統崩潰、觸發遙距執行任意程式碼或在網絡上洩露敏感資料。 Check Point已通過責任通報流程將問題通報Microsoft，Microsoft亦於8月12日的Patch Tuesday發佈了最後一個修補程式。

用Rust程式語言編寫的Windows內核元件漏洞可能導致系統崩潰

Check Point Research在 Windows 的內核元件，亦即是 Microsoft 的基礎操作系統層中發現一個用Rust編寫的組件存在安全漏洞，此類漏洞可能是首次被公開披露。該漏洞可能會導致電腦系統完全崩潰，迫使使用者強制重啟電腦和立即中斷網路連接。

Rust因為能防止長期困擾軟件安全領域的記憶體漏洞而廣受好評，Microsoft將Rust引入Windows系統正是為了提升系統的安全性。然而在這次事件中，漏洞的出現是因為Rust雖然偵測到潛在問題，卻未能妥善處理，反而觸發了系統級故障。

對於擁有大量員工或允許遙距工作的組織而言，這項風險極為嚴重：攻擊者可以利用此漏洞，同步癱瘓企業內的多部電腦，導致大範圍的業務中斷和高昂的停機成本。

記憶體損壞漏洞可能觸發遙距執行任意程式碼

在剩餘的漏洞中，有兩個特別值得關注，它們極容易被利用，其中一個更被歸類為嚴重漏洞。

這兩個漏洞都使攻擊者能夠在受影響的系統上執行任意程式碼，實際上等於賦予他們運行任何惡意軟件的能力。這可能包括安裝遙距控制工具或發動其他破壞性攻擊，最終導致系統完全被入侵。

該攻擊途徑涉及一個經過特別設計的互動檔案。當使用者開啟或處理這個檔案時，漏洞便會被觸發，令攻擊者有機會取得電腦的控制權。

附加記憶體損壞及資料洩露漏洞

其餘三個漏洞同樣涉及記憶體損壞，但性質略有不同：這些漏洞可能會導致資料洩露。

一般而言，資料洩露並不會構成即時危險，因為攻擊者通常仍需用進一步的手段才能獲取在本地系統上洩露的資料。然而，其中一個漏洞能夠直接通過網路洩漏記憶體內容，這可能導致敏感資料在本地系統範圍外被洩漏。

這種連結了網路的記憶體洩漏加劇了安全風險，因為攻擊者無需實際接觸電腦，即可遙距獲得本不能被存取的資料。

雖然這種問題的嚴重程度相較完整系統遭到入侵低，但它們仍然會構成重要的安全風險，因此機構仍需要安裝相關的修補程式。

立即安裝修補程式以保護你的作業系統

Check Point Research發現的六個Windows漏洞中，有一個是源於用Rust編寫的核心元件存在漏洞，導致系統崩潰，突顯出即使是最成熟、最常被使用的作業系統，依需持續面對網絡安全挑戰。

周秀雲表示：「我們強烈建議所有Microsoft的使用者盡快安裝於8月Patch Tuesday最新發佈的修補程式，以防範這些威脅。在當今不斷變化的網絡威脅環境下，主動更新程式與進行威脅偵測，是維持強大網絡安全防護的關鍵。」