微软今天公布八月信息安全公告

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

微软今天公布八月信息安全公告

微软今天公布八月信息安全公告

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:04:57

　　微软今天公布八月份信息安全性更新，发布了12项新的安全性公告。下列总结是赛门铁克对于其中最关键问题作出的评估。

　　服务器服务漏洞

　　赛门铁克安全响应中心将服务器服务漏洞评估为安全公告的最关键问题。服务器服务的缓冲区溢出漏洞可能被远程匿名用户利用，并导致系统完全瘫痪。黑客可以利用该漏洞经由 TCP 端口 139 和 445 发送 RPC 信息进行攻击。已被广泛传播的蠕虫病毒利用此漏洞发起攻击的可能等级为高。Windows 2000、Windows XP 与 Windows Server 2003 操作系统用户会受到该问题影响。攻击也可能发生在不同操作系统之间。

　　Microsoft PowerPoint漏洞

　　微软为 Microsoft PowerPoint 的多个漏洞发布补丁。该公告修正了与 Trojan.PPDropper.B 相关的 “zero-day” PowerPoint 漏洞。该木马程序通过带有恶意 PowerPoint 附件的电子邮件传播。

　　赛门铁克安全响应中心总监 Oliver Friedrichs 指出：“除针对 PowerPoint 的漏洞之外，本月推出的补丁还包含了一系列针对众多客户端问题的修正，原有的问题可能影响到 Internet Explorer、Microsoft Office、PowerPoint以及Outlook Express。这些内容解析漏洞是研究人员和黑客们关注的重点，同时我们也注意到目前由内容而生的攻击在日益增加。由于台式机应用软件受攻击的可能性仍在不断增加，用户定期为所有应用软件安装可用的软件升级补丁就显得至关重要。”

　　赛门铁克建议系统管理员采取以下措施：

　　评估这些漏洞对关键系统可能造成的影响。

　　规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

　　采取主动以保护网络和信息的完整性。

　　确认企业拥有合适及有效的数据备份流程和安全措施。

　　提醒用户谨慎打开所有来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

　　赛门铁克建议家庭用户采取以下措施：

　　定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态

　　不要打开来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

　　为了获得完整的安全防护，可考虑使用像诺顿网络安全特警，整合了防毒、个人防火墙、入侵检测的信息安全解决方案，以防御已知和未知威胁的攻击。【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

上一篇新闻：微软强调IE7安全性称不受RSS漏洞影响

下一篇新闻：微软8月补丁包将补12个漏洞 PowerPoint获修

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

微软称系统感染间谍软件
McAfee炮轰微软安全不是
杀毒软件窝里反微软把诺
微软25日发布新补丁
微软8月安全补丁又惹祸
微软8月Windows安全更新
Vista Beta2存在漏洞微
微软修补八月安全补丁可
黑客目光瞄向数字音乐苹
修复Windows高危漏洞　微

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览