微软信息安全公告 ActiveX漏洞最严重
2007-09-20 14:18
671 查看
赛门铁克安全响应中心将Microsoft Agent ActiveX中的远程代码执行漏洞列为本月安全性公告中影响最严重的漏洞,由于ActiveX控件运行在大量的系统上,使用Microsoft Windows 2000操作系统的个人和企业用户如果访问一个恶意网页,就极易被利用。
微软今日公布最新信息安全更新,公布了4项新的安全性公告,其中1项为重要安全公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
Microsoft Agent ActiveX 控件中的漏洞
赛门铁克安全响应中心将Microsoft Agent ActiveX中的远程代码执行漏洞列为本月安全性公告中影响最严重的漏洞,由于ActiveX控件运行在大量的系统上,使用Microsoft Windows 2000操作系统的个人和企业用户如果访问一个恶意网页,就极易被利用。一旦成功利用,***者便可自行安装恶意代码,并有可能完全掌控受感染的系统。
赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“赛门铁克今年观察到ActiveX漏洞明显增加。***者以人们所信赖的网络品牌为目标,如一些社会网络站点,然后等待受害者上钩,使其能够利用这一漏洞并进入受害者的电脑系统。由于存在‘概念证明性’公共代码,所以我们还认为MSN Messenger 和 Windows Live Messenger的漏洞是一个亟待解决的问题。”
赛门铁克建议系统管理员采取以下措施:
·评估这些漏洞对关键系统可能造成的影响。
·规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
·采取主动措施以保护网络和信息的完整性。
·确认企业拥有合适及有效的数据备份流程和安全措施。
·提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
·定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。
·不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
·使用互联网安全方案如诺顿网络安全特警2007或诺顿360,以应对当今已知威胁,防护明日互联网安全风险。
微软今日公布最新信息安全更新,公布了4项新的安全性公告,其中1项为重要安全公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
Microsoft Agent ActiveX 控件中的漏洞
赛门铁克安全响应中心将Microsoft Agent ActiveX中的远程代码执行漏洞列为本月安全性公告中影响最严重的漏洞,由于ActiveX控件运行在大量的系统上,使用Microsoft Windows 2000操作系统的个人和企业用户如果访问一个恶意网页,就极易被利用。一旦成功利用,***者便可自行安装恶意代码,并有可能完全掌控受感染的系统。
赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“赛门铁克今年观察到ActiveX漏洞明显增加。***者以人们所信赖的网络品牌为目标,如一些社会网络站点,然后等待受害者上钩,使其能够利用这一漏洞并进入受害者的电脑系统。由于存在‘概念证明性’公共代码,所以我们还认为MSN Messenger 和 Windows Live Messenger的漏洞是一个亟待解决的问题。”
赛门铁克建议系统管理员采取以下措施:
·评估这些漏洞对关键系统可能造成的影响。
·规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
·采取主动措施以保护网络和信息的完整性。
·确认企业拥有合适及有效的数据备份流程和安全措施。
·提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
·定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。
·不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
·使用互联网安全方案如诺顿网络安全特警2007或诺顿360,以应对当今已知威胁,防护明日互联网安全风险。
相关文章推荐
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- 微软下周二发2个安全公告 修复8个漏洞
- 微软发表IE浏览器 F1漏洞安全公告
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 微软下周将发布10个安全补丁 严重漏洞超过半数
- 详讯:微软承认Outlook中存在严重安全漏洞
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告
- 微软下周将发布重磅安全公告 修复40个漏洞
- 详讯:微软承认Outlook中存在严重安全漏洞
- IT常用设备及服务器安全公告或漏洞地址pa安全预警微软安全公告 HP 安全公告AIX 安全公告REDHAT安全公告ORACLE 安全公告F5 安全公告 Cisco 安全公告Juniper 安全公告 VMware 安全公告IOS 安全公告
- 关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告
- 详讯:微软承认Outlook中存在严重安全漏洞
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告