微软今天公布八月份信息安全性更新,发布了12项新的安全性公告。下列总结是赛门铁克对于其中最关键问题作出的评估。
服务器服务漏洞
赛门铁克安全响应中心将服务器服务漏洞评估为安全公告的最关键问题。服务器服务的缓冲区溢出漏洞可能被远程匿名用户利用,并导致系统完全瘫痪。黑客可以利用该漏洞经由 TCP 端口 139 和 445 发送 RPC 信息进行攻击。已被广泛传播的蠕虫病毒利用此漏洞发起攻击的可能等级为高。Windows 2000、Windows XP 与 Windows Server 2003 操作系统用户会受到该问题影响。攻击也可能发生在不同操作系统之间。
Microsoft PowerPoint漏洞
微软为 Microsoft PowerPoint 的多个漏洞发布补丁。该公告修正了与 Trojan.PPDropper.B 相关的 “zero-day” PowerPoint 漏洞。该木马程序通过带有恶意 PowerPoint 附件的电子邮件传播。
赛门铁克安全响应中心总监 Oliver Friedrichs 指出:“除针对 PowerPoint 的漏洞之外,本月推出的补丁还包含了一系列针对众多客户端问题的修正,原有的问题可能影响到 Internet Explorer、Microsoft Office、PowerPoint以及Outlook Express。这些内容解析漏洞是研究人员和黑客们关注的重点,同时我们也注意到目前由内容而生的攻击在日益增加。由于台式机应用软件受攻击的可能性仍在不断增加,用户定期为所有应用软件安装可用的软件升级补丁就显得至关重要。”
赛门铁克建议系统管理员采取以下措施:
1.评估这些漏洞对关键系统可能造成的影响。
2.规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
3.采取主动以保护网络和信息的完整性。
4.确认企业拥有合适及有效的数据备份流程和安全措施。
5.提醒用户谨慎打开所有来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
1.定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态
2.不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
3.为了获得完整的安全防护,可考虑使用像诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。
