微软今天公布了四月份信息安全更新,发布五项新的安全性公告,其中涵盖14个系统漏洞。赛门铁克安全响应中心将其中三项安全性公告列为重大风险,并且提醒用户特别注意隐藏在IE浏览器及MDAC的漏洞。此外,赛门铁克证实3个漏洞已经被黑客利用来发动攻击,因此强烈呼吁用户立即更新Windows Update,以确保企业及个人系统安全。
赛门铁克安全响应中心总监Oliver Friedrichs表示:“根据最新一期赛门铁克互联网安全威胁报告指出,从发布漏洞到出现相关恶意攻击程序的时间,只有短短六天。”Friedrich进一步表示:“以这个案例来说,今天公布的3个漏洞早在发布修补程序之前,就已经被黑客所利用。因此赛门铁克呼吁所有使用微软Windows操作系统、IE浏览器及Outlook Express的用户,立即更新系统至最新状态。”
若需要微软2006年4月安全性更新详细数据,请浏览下列微软网站︰
http://www.microsoft.com/athome/security/update/bulletins/200604.mspx
微软安全性公告MS06-013:Microsoft Internet Explorer中的漏洞
严重性等级:重大风险
漏洞的影响:
- 该安全性公告包括10个IE浏览器的漏洞,其中3个漏洞已经被黑客利用,而且有些漏洞甚至可以影响IE 5.0的版本。
- 由于Outlook Express是使用IE来处理以HTML格式编写的电子邮件,所以Outlook Express用户也可能受到影响。
受影响的操作系统:
- Internet Explorer 5.0与Internet Explorer 6
- Microsoft Windows 2000、Windows XP、Windows Sever 2003、Windows 98及Windows ME
详情请参考微软网站:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
微软安全性公告MS06-014:Microsoft Data Access Components (MDAC)功能中的漏洞
严重性等级:重大风险
漏洞的影响:
- 赛门铁克将MDAC中的漏洞列为四月份信息安全性更新中最严重的风险。
- 此漏洞存在于ActiveX Data Objects (ADO)及MDAC中的 RDS. Dataspace ActiveX物件中。
- 成功利用该漏洞的黑客可能透过IE浏览器执行远程程序代码,在使用者不知情的状况下自动执行恶意程序,严重的话黑客甚至可以取得整个系统的控制权。
受影响的操作系统:
- Windows 2000 Professional, Windows 2000 Sever
- Windows NT, Windows NT TS
- Windows Sever 2003, Windows Sever 2003 SP1
- Windows XP, Windows XP SP2
详情请参考微软网站:
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
赛门铁克建议系统管理员采取以下措施:
• 评估这些漏洞对重要系统的可能影响。
• 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实务准则。
• 采取主动式步骤以保护网络和信息的完整性。
• 确认企业拥有合适及有效的数据备份流程和安全设备。
• 提醒使用者谨慎开启所有来路不明的电子邮件附加档案,及连结来路不明或未被确认的网站。
赛门铁克建议家庭用户采取以下措施:
• 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最新状态
• 不要开启来路不明的电子邮件附加档案,及连结来路不明或未被确认的网站。
• 为了获得完整的安全防护,可考虑使用像是诺顿电脑大师,整合了防病毒、个人防火墙、入侵检测的信息安全解决方案,以免于今日已有的威胁和未知威胁攻击。
1099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
