上网、收邮件都有影响 赛门铁克强烈建议用户立即执行Windows Update
微软继上周发布 WMF格式影像档案漏洞的修补程序后,今天再公布一月份的其它两项安全性更新程序,赛门铁克安全响应中心将这两项漏洞均列为重大风险。 使用浏览器上网或通过Exchange、Outlook收发邮件的用户都可能受到影响,赛门铁克提醒用户及时进行更新,并留意来路不明的电子邮件或网站链接。
同时赛门铁克安全响应中心强烈建议尚未下载WMF漏洞修补程序的计算机用户,应立即执行Windows Update,以避免成为黑客锁定的目标。微软于1月5日发布Windows WMF图形转译引擎的修补程序,许多恶意程序包括病毒在内,都被发现利用该漏洞在不同媒介上进行恶意活动,当使用者浏览网页、使用电子邮件或实时通讯时,都可能遭受攻击。
赛门铁克安全响应中心资深经理Oliver Friedrichs表示:“计算机用户应时时保持警惕,切勿轻易开启夹带于电子邮件或实时通讯之中的附加文档和网站链接。越来越多的黑客利用垃圾邮件进行网络犯罪,并散布傀儡程序、木马及间谍软件等犯罪软件至尚未提防的用户计算机上。”
若需要微软2005年1月安全性公告详细数据,请浏览下列微软网站:
https://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx
1. 微软安全性公告 MS06-002-网页字型(Web Fonts)中的缓冲区过溢漏洞
严重性等级:重大风险
漏洞的影响:
- 由于微软Windows内含HTML网页的支持功能,能够自动从远程服务器下载HTML网页字型,所以Windows 98等早期操作系统可能因嵌入变形字型而产生远程缓冲区溢位漏洞。
- 黑客可使用该漏洞利用恶意网页或HTML电子邮件讯息发动攻击,进而取得整个系统的控制权,但是安装Windows XP SP2的系统,将不易受到此漏洞的影响。
受影响的操作系统:Windows IE浏览器
详情请参考微软网站:
https://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
2. 微软安全性公告 MS06-003–Microsoft Outlook/ Exchange中TNEF解码的漏洞
严重性等级:重大风险
漏洞的影响:当应用程序执行特殊档案的编码时, Microsoft Exchange服务器和Microsoft Outlook邮件用户可能遭受远程执行程序代码漏洞的攻击。利用该漏洞的黑客可由电子邮件发动攻击,而开启或预览讯息的用户或执行该讯息的服务器都可能受到影响。
受影响的操作系统:Microsoft Outlook、Microsoft Exchange
详情请参考微软网站:
https://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
赛门铁克建议企业用户采取以下措施:
• 评估这些漏洞对其重要系统的可能影响。
• 规划必要的响应措施,包括采取合适的安全解决方案来部署更新修补程序,及执行最佳实务准则。
• 采取主动式步骤以保护网络和信息的完整性。
• 确认企业拥有合适及有效的数据备份流程和安全装置。
• 提醒用户谨慎开启所有来路不明的电子邮件附加档案,及链接来路不明或未被确认的网站。
赛门铁克建议家庭用户采取以下措施:
• 定期执行Windows Update,并且安装最新的安全更新程序,以保持软件处于最新状态
• 不要开启来路不明的电子邮件附加档案,及链接来路不明或未被确认的网站。
• 为了获得完整的安全防护,可考虑使用整合了防病毒、个人防火墙、入侵检测的信息安全解决方案如诺顿网络安全大师,以避免今日已知和未知的威胁。 (责任编辑:韩建光) |