微软发5月安全更新 赛门铁克推漏洞评估报告

  • 时间:
  • 浏览:4
  • 来源:极速快3_快3全天计划_极速快3全天计划





作者: CNET科技资讯网

CNETNews.com.cn

2007-05-09 17:44:31

关键词: 安全 补丁 漏洞 安全补丁 微软 赛门铁克

CNET科技资讯网5月9日北京报道 微软今日回应五月份信息安全更新,回应了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项难题所做出的评估。

Microsoft Exchange漏洞

赛门铁克安全响应中心将Microsoft Exchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。该远程执行代码漏洞可能影响Microsoft Exchange Server 2000/2003/2007的MIME(多用途互联网邮件扩展)解码机制。当用户打开按Base64编码的附件时,就极有可能打开该漏洞。

只能当Exchange server用户打开可疑附件时,攻击者不可以成功实现对该漏洞的攻击,完整性侵入拥有带漏洞的Exchange服务器的电脑,并极有可能对大批用户造成不良影响。

Windows Internet Explorer漏洞

微软回应了一项安全性公告,涉及Internet Explorer的3个漏洞(其中一个 属于"紧急"风险级别,一个 属于"严重"风险级别)。Property Type Memory Corruption漏洞以及HTML Objects Memory Corruption漏洞属于客户端编码执行漏洞,可能影响Internet Explorer 6.0 - 7.0以及Internet Explorer 7.0。一块儿,该一个 漏洞均会影响Vista上的Explorer 7.0 。

可能恶意网站允许攻击者通过漏洞在当前登陆用户电脑中运行任意代码,因而当用户访问恶意网站时,攻击者得以成功利用有有哪些漏洞。

Windows DNS RPC Interface漏洞

微软日前发布了影响Windows DNS RPC Interface运行的零日攻击漏洞补丁,该补丁于四月被发现,并对网络造成破坏。同类 远程代码执行漏洞影响多种服务器操作系统,包括windows 2000和Windows Server 2003,以及拥有DNS服务支持的系统(如Domain Controller,DNS Server和Microsoft Small Business Server configurations等)。企业和小型公司用户须要确保在该漏洞被发现后及时下载更新系统补丁,以后 ,一次成功的漏洞攻击将彻底地瓦解用户电脑。

"当人们编辑最新一期《互联网安全威胁报告》时,攻击者仍在利用浏览器和应用漏洞以及社会工程学手段,企图入侵电脑并执行恶意代码。"赛门铁克安全响应中心新兴技术总监Oliver Friedrichs如是说,"有有哪些漏洞进一步验证了赛门铁克在报告中所指出的安全趋势。对用户来说,及时下载安装最新的补丁以保护个人的电脑是非常重要的。一般来说,一旦连接互联网,电脑就须要安装全面的安全套件。"

赛门铁克建议系统管理员采取以下最好的依据:

·评估有有哪些漏洞对关键系统可能造成的影响。

·规划必要的响应最好的依据,包括采取适当的安全及可用性出理 方案来部署更新修补多多进程 ,及执行最佳安全实践准则。

·采取主动最好的依据以保护网络和信息的完整性性。

·确认企业拥有共要及有效的数据备份流程和安全最好的依据。

·提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

赛门铁克建议家庭用户采取以下最好的依据:

·定期执行Windows Update,以后 安装最新的安全性更新多多进程 ,以保持软件地处最更新状况。

·并非打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

·使用互联网安全方案如"诺顿网络安全特警2007",以应对当今已知威胁,防护明日互联网安全风险。