微软发布八月份信息安全公告

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

微软今日公布最新信息安全更新,公布了9项新的安全性公告,其中6项为重要安全公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。

IE浏览器的累积安全更新(Cumulative Security Update)

赛门铁克安全响应中心将IE浏览器的累积安全更新列为本月安全性公告中影响最严重的漏洞,由于两个漏洞均影响到Windows 2000、XP、Server 2003、和Windows Vista系统的IE浏览器6和7版本。攻击者一旦成功的利用该漏洞,便会自行将恶意代码安装到当前登录的用户中。个人用户和企业用户访问恶意网页均会受到该漏洞的影响。

该安全公告还提供了三个补丁,面向联想、Motive Incorporated、和Akamai Technologies Download Manager的第三方Active X漏洞。

Windows GDI Graphics漏洞

Microsoft Windows GDI图形渲染引擎资源库漏洞是客户端漏洞,有可能会被恶意的Windows Metafile文件引发。该漏洞一旦被利用,用户访问恶意网站或HTML电子邮件时,便会导致攻击者进行恶意代码的安装。成功的利用可在用户未知的情况下进行。

该漏洞影响到Microsoft Windows 2000、Windows XP、和Server 2003。

Microsoft XML Core Services漏洞

影响Microsoft XML Core Services的客户端漏洞是本月的严重漏洞,因其会影响多种平台,包括Windows 2000、XP、Server 2003、Windows Vista、Microsoft Office 2003、Office 2007、Office SharePoint Server、和Office Groove Server 2007。该漏洞一旦被成功利用,用户访问恶意网站时,便会导致攻击者利用该漏洞在当前登录的用户中执行任意代码 (arbitrary code) 。成功的利用可在用户未知的情况下进行。

赛门铁克安全响应中心部门产品经理Vince Hwang表示:“这些漏洞与赛门铁克对基于网页的攻击跟踪趋势基本相符,都具有类似的威胁形态,因其能够影响多种平台因而十分严重。用户一旦访问恶意网页极易受到影响,并导致攻击者利用该漏洞获得对用户计算机的控制。”

赛门铁克建议系统管理员采取以下措施:

  • 评估这些漏洞对关键系统可能造成的影响。
  • 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
  • 采取主动措施以保护网络和信息的完整性。
  • 确认企业拥有合适及有效的数据备份流程和安全措施。
  • 提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

赛门铁克建议家庭用户采取以下措施:

  • 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。
  • 不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
  • 使用互联网安全方案如诺顿网络安全特警2007或诺顿360,以应对当今已知威胁,防护明日互联网安全风险。

标签: 安全 代码 电子邮件 互联网 互联网安全 漏洞 企业 网络 网络安全 网站 问题 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:微软升级64位版Vista一项安全功能 否认是补丁程序

下一篇:自动创建网邮账户的木马将目标转向谷歌Gmail