微软今天公布了四月份信息安全更新，发布五项新的安全性公告，其中涵盖14个系统漏洞。赛门铁克安全响应中心将其中三项安全性公告列为重大风险，并且提醒用户特别注意隐藏在IE浏览器及MDAC的漏洞。此外，赛门铁克证实3个漏洞已经被黑客利用来发动攻击，因此强烈呼吁用户立即更新Windows Update，以确保企业及个人系统安全。

　　赛门铁克安全响应中心总监Oliver Friedrichs表示：“根据最新一期赛门铁克互联网安全威胁报告指出，从发布漏洞到出现相关恶意攻击程序的时间，只有短短六天。”Friedrich进一步表示：“以这个案例来说，今天公布的3个漏洞早在发布修补程序之前，就已经被黑客所利用。因此赛门铁克呼吁所有使用微软Windows操作系统、IE浏览器及Outlook Express的用户，立即更新系统至最新状态。”

　　若需要微软2006年4月安全性更新详细数据，请浏览下列微软网站︰

　　http://www.microsoft.com/athome/security/update/bulletins/200604.mspx

　　微软安全性公告MS06-013：Microsoft Internet Explorer中的漏洞

　　 严重性等级：重大风险

　　 漏洞的影响：

　　- 该安全性公告包括10个IE浏览器的漏洞，其中3个漏洞已经被黑客利用，而且有些漏洞甚至可以影响IE 5.0的版本。

　　- 由于Outlook Express是使用IE来处理以HTML格式编写的电子邮件，所以Outlook Express用户也可能受到影响。

　　 受影响的操作系统：

　　- Internet Explorer 5.0与Internet Explorer 6

　　- Microsoft Windows 2000、Windows XP、Windows Sever 2003、Windows 98及Windows ME

　　 详情请参考微软网站：http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx

　　微软安全性公告MS06-014：Microsoft Data Access Components (MDAC)功能中的漏洞

　　 严重性等级：重大风险

　　 漏洞的影响：

　　- 赛门铁克将MDAC中的漏洞列为四月份信息安全性更新中最严重的风险。

　　- 此漏洞存在于ActiveX Data Objects (ADO)及MDAC中的 RDS. Dataspace ActiveX物件中。

　　- 成功利用该漏洞的黑客可能透过IE浏览器执行远程程序代码，在使用者不知情的状况下自动执行恶意程序，严重的话黑客甚至可以取得整个系统的控制权。

　　 受影响的操作系统：

　　- Windows 2000 Professional, Windows 2000 Sever

　　- Windows NT, Windows NT TS

　　- Windows Sever 2003, Windows Sever 2003 SP1

　　- Windows XP, Windows XP SP2

　　 详情请参考微软网站：

　　 http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx

　　赛门铁克建议系统管理员采取以下措施：

　　• 评估这些漏洞对重要系统的可能影响。

　　• 规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实务准则。

　　• 采取主动式步骤以保护网络和信息的完整性。

　　• 确认企业拥有合适及有效的数据备份流程和安全设备。

　　• 提醒使用者谨慎开启所有来路不明的电子邮件附加档案，及连结来路不明或未被确认的网站。

　　赛门铁克建议家庭用户采取以下措施：

　　• 定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最新状态

　　• 不要开启来路不明的电子邮件附加档案，及连结来路不明或未被确认的网站。

　　• 为了获得完整的安全防护，可考虑使用像是诺顿电脑大师，整合了防病毒、个人防火墙、入侵检测的信息安全解决方案，以免于今日已有的威胁和未知威胁攻击。　　

发表于 @ 2006年04月14日 17:28:00|评论(loading...)|编辑