微软14日公布六月份信息安全性更新,发布十二项新的安全性公告。赛门铁克安全响应中心将其中四项安全性公告列为高度风险,并且提醒用户特别注意隐藏在IE浏览器及Windows
Media Player中的漏洞。
赛门铁克安全响应中心总监Oliver
Friedrichs表示,“客户端计算机已成为今日计算机易受感染的途径之一。计算机用户通常在访问藏匿恶意程序的网站过程中,被植入犯罪软件、间谍程序或广告程序,个人隐私数据因而暴露于风险中。 ”Friedrichs进一步指出,“今日公布的安全性公告再度映证此现象,赛门铁克呼吁所有用户立即更新操作系统至最新状态。”
若需要微软2006年六月安全性更新详细数据,请访问下列微软网站︰
https://www.microsoft.com/technet/security/bulletin/ms06-jun.mspx
微软安全性公告MS06-021:IE浏览器累积安全性更新
严重性等级:重大风险
漏洞的影响:
-
微软此次公布了针对多项IE浏览器漏洞的安全性更新,其中四项属于高度风险,其中有三项漏洞则有可能通过恶意程序网页被利用,这些漏洞将导致远程程序代码执行及受害计算机被全面控制的危害。
受影响的操作系统:
- Windows 2000/XP/Server 2003操作系统,使用IE浏览器5.0及6.0版本
详情请参考微软网站:https://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
微软安全性公告MS06-022:.ART Image Rendering功能中的漏洞
严重性等级:重大风险
漏洞的影响:
- 将变形的图像文件演算转化为AOL ART(.ART)形式时,会产生远程缓冲区溢出漏洞。用户若在IE浏览器中或Outlook
Express信件预览中打开具有恶意程序的.ART影像,则将可能遭受利用攻击。
受影响的操作系统:
- Windows 98/98SE/ME
- Windows 2000/XP/Server 2003
- IE 浏览器5.01及6.0版本
详情请参考微软网站:
https://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
微软安全性公告MS06-028:Microsoft PowerPoint功能中的漏洞
严重性等级:重大风险
漏洞的影响:
- 黑客将可能利用此Microsoft PowerPoint功能中的漏洞于远程执行恶意程序代码。
- 使用Office XP /Office 2003的用户须手动打开受恶意程序影响的PowerPoint 文件才会受到感染。
受影响的操作系统:
- Microsoft PowerPoint 2000/2002/2003 及Microsoft PowerPoint 2004 for
Mac
- Windows XP 及安装了SP1 含以上的XP操作系统
详情请参考微软网站:
https://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx
微软安全性公告MS06-024:Windows Media Player功能中的漏洞
严重性等级:重大风险
漏洞的影响:
- 此Windows Player中的漏洞和此程序如何处理PNG图像文件有关。黑客将可能利用通过带有恶意的Windows Media
Player网页内容,或是诱导使用者打开电子邮件中附加的压缩Windows Media Player skin 文件。
受影响的操作系统:
- Windows Media Player7.1版本、Windows Media Player 9/10所有版本及 Windows Media
Player for XP
- 其它版本的Windows Media Player 则是在用户自行下载含有恶意PNG图像文件的情况下,易受到攻击。
详情请参考微软网站:
https://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
建议系统管理员采取以下措施:
• 评估这些漏洞对重要系统的可能影响。
• 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
• 采取主动式步骤以保护网络和信息的完整性。
• 确认企业拥有合适及有效的数据备份流程和安全设备。
• 提醒用户谨慎打开所有来路不明的电子邮件附加文件,及连结来路不明或未被确认的网站。
建议家庭用户采取以下措施:
• 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最新状态
• 勿打开来路不明的电子邮件附加文件,及连结来路不明或未被确认的网站。
•
为了获得完整的安全防护,可考虑使用像是诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以免于今日已知和未知的威胁攻击。
(责任编辑:韩建光) |