微软公布九月份信息安全公告

　　微软今天发布了三项新的安全性公告。下列总结是赛门铁克对于其中最关键问题作出的评估。

　　Microsoft Publisher漏洞

　　赛门铁克安全响应中心将Publisher漏洞列为安全报告中最关键的问题。这一远程客户端执行漏洞能够被Publisher文件(.pub)所包含的乱码字符串所引发，使用被感染的应用程序处理文件、电子邮件附件，或是将其放置在恶意网页上，均可能会导致攻击的发生。攻击的完成需要用户打开文件，同时生成随机代码，在当前登录客户的权限范围内执行。Publisher 2000、2002和2003均受到这一漏洞的影响。

　　赛门铁克安全响应中心总监Oliver Friedrichs指出:“攻击者们将家庭用户视作网络安全链中最薄弱的环节，因此正在不断增加对这一群体的攻击，以期获利。为了使这一漏洞带来的损失降至最低，赛门铁克建议所有的微软用户都要避免打开来路不明的Microsoft Office文档。”

　　赛门铁克建议系统管理员采取以下措施:

　　评估这些漏洞对关键系统可能造成的影响。

　　规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

　　采取主动以保护网络和信息的完整性。

　　确认企业拥有合适及有效的数据备份流程和安全措施。

　　提醒用户谨慎打开所有来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

　　赛门铁克建议家庭用户采取以下措施:

　　定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态

　　不要打开来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

　　为了获得完整的安全防护，可考虑使用像诺顿网络安全特警，整合了防毒、个人防火墙、入侵检测的信息安全解决方案，以防御已知和未知威胁的攻击。

　　如欲了解更多信息，请访问赛门铁克安全响应中心博客:

　　http://www.symantec.com/enterprise/security_response/weblog/

　　如欲了解有关微软安全公告的更多信息，请访问:

　　http://www.microsoft.com/technet/security/bulletin/ms06-sep.mspx

　　赛门铁克的安全专家将密切监控与这些漏洞相关的更多信息，并在必要时提供更新与安全内容。如果您有任何问题，请及时与我们联系。