日前,Microsoft公司公布了关于两项最新安全公告的信息。对于这两项最新安全公告,赛门铁克安全响应中心今天证实了Microsoft安全公告(MS05-054)中关于IE浏览器的累积更新为严重级别。 在累积更新(MS05-054) 中,赛门铁克已经证实以下IE浏览器漏洞的危害性为最严重级别。受此影响,赛门铁克安全响应中心已经将ThreatCon威胁指数升级到2级(最高级别为4级)。
Mismatched Document Object Model Objects Memory Corruption漏洞
此IE浏览器漏洞在2005年5月首次被发现,并被分类为拒绝服务(DoS)漏洞。然而,最新在互联网出现的利用代码可以在本地系统上远程执行代码,并完全控制被感染的电脑。攻击者可以通过诱使用户访问恶意Web页面利用这个漏洞。赛门铁克安全响应中心已经将此威胁定为严重级别。
COM Object Instantiation Memory Corruption漏洞
此更新可以防止误通过IE浏览器调用的COM对象的缓存溢出。攻击者可以通过诱使用户访问恶意Web页面利用这个漏洞,并完全控制被感染电脑。关于Sony XCP软件的BMG移除程序的ActiveX控制对象将被禁用。赛门铁克安全响应中心已经将此威胁定为严重级别。
赛门铁克安全响应中心高级经理Oliver Friedrichs说: “这些漏洞越来越多的被用于通过在容易受到攻击的电脑上安装恶意的软件来实施在线欺诈行为。赛门铁克已经发现网络犯罪呈持续上升趋势。赛门铁克已经在互联网上发现一些关于上述漏洞的利用程序,同时建议用户尽快安装更新程序。”
赛门铁克建议企业采取以下行动:
评估这些漏洞可能对自己关键系统带来的影响。
对所需要的响应做出计划,包括补丁的安装和使用合适的安全解决方案实施最佳安全实践活动。
采取主动部署保护网络和信息的完整性。
进行检查以确认正确的数据备份流程和防护是否就位,是否进行有效实施。
针对以下情况对用户做出警告:打开任何未知或非预期的电子邮件附件以及邮件中到未知或未检验源的Web链接。
赛门铁克建议个人用户采取以下行动:
定期运行Windows Update程序并安装最新的安全更新程序以保持软件处于最新版本。
建议不要打开任何未知或非预期的电子邮件附件以及邮件中到未知或未检验源的Web链接。
请考虑使用某种互联网安全解决方案,如诺顿网络安全特警,以防范已知和未知的威胁。
若想了解更多信息,请访问:
https://www.microsoft.com/technet/security/bulletin/ms05-dec.mspx (责任编辑:韩建光) |