微软今天发布了四项安全性公告。下列总结是赛门铁克安全响应中心对于其中最关键的两项问题做出的评估。
Microsoft Outlook Advanced漏洞
赛门铁克安全响应中心将Microsoft Outlook漏洞列为本月公告中最关键问题。攻击者可通过该漏洞编写特殊的.OSS文件,然后利用社交工程手法诱导用户开启。这个漏洞将在Outlook执行.OSS档时被启动,而成功利用该漏洞的黑客将可能远程执行程序代码。这个漏洞的影响范围包括Microsoft Outlook 2000、2002、和2003。
Microsoft Excel漏洞
微软针对Excel中的多项漏洞发布修补程序。所有的漏洞可能会被一个特别设计过的Excel档案所利用,该Excel档案所包含的恶意信息可以随着黑客支持的数据来破坏内存。如果漏洞被成功利用,攻击者可能会在登入的用户计算机执行任意程序代码。赛门铁克安全响应中心建议用户可以参考微软安全网页上所列举的受感染的Excel版本。
赛门铁克安全响应中心新兴技术部门总监Oliver Friedrichs指出:“今天所发布的补丁再次表明微软平台客户端漏洞的增加速度并未减缓。由于黑客利用漏洞来发动攻击的速度越来越快,因此实时安装补丁对计算机用户来说相当重要。”
赛门铁克建议系统管理员采取以下措施:
评估这些漏洞对关键系统可能造成的影响。
规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
采取主动措施以保护网络和信息的完整性。
确认企业拥有合适及有效的数据备份流程和安全措施。
提醒用户谨慎打开所有来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态
不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
为了获得完整的安全防护,可考虑使用像诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。
