微软
• MS07-030 - 关于Microsoft Office and Visio (KB927051)
• MS07-031 - 关于Microsoft Windows (KB935840)
• MS07-032 - 关于Microsoft Windows (KB84693)
• MS07-033 - 关于Microsoft Windows, Internet Explorer (KB933566)
• MS07-034 - 关于Microsoft Windows (KB929123)
• MS07-035 - 关于Microsoft Windows (KB935839)
以下摘要为赛门铁克就此次安全更新中最重要的2项问题所做出的评估。
Windows Internet Explorer漏洞
赛门铁克安全响应中心将累积安全性更新(Cumulative Security Update )中的Internet Explorer漏洞列为本月安全性公告中影响最严重的漏洞,因为该安全公告中所公布的五个漏洞中的两个都会影响Windows Vista Internet Explorer 7.0。当用户登录恶意网站浏览网页时就会受到影响。一旦电脑感染,攻击者就能随意安装恶意代码。如果受害者以管理员的身份登录,攻击者就能控制整个受影响的系统。
这些漏洞主要影响的是个人用户。然而,企业员工一旦浏览恶意网页,也会成为易受攻击者。累积安全性更新为影响IE的新旧漏洞提供补丁。
Windows Schannel Security Package漏洞
影响Windows Schannel Security Package的客户端漏洞也十分严重。恶意网页可以利用这一漏洞,通过微软Internet Explorer传送数字签名到浏览器。当受影响的部分处理服务器传送的恶意数字签名时,该漏洞就会出现。
该漏洞将影响Windows XP, Windows 2000,及 Windows Server 2003,但只会在2000和Server 2003 平台上才会引发拒绝服务。
赛门铁克安全响应中心部门产品经理Vince Hwang表示:“个人用户和企业用户都应当随时保持电脑更新,安装最新的补丁,以保护电脑远离潜在威胁和攻击。这些漏洞与微软五月安全升级中报告的漏洞相类似,都是利用了用户的浏览器。”
建议系统管理员采取以下措施:
建议家庭用户采取以下措施:
