微软昨天发布了七项安全性公告。下列总结是赛门铁克安全响应中心对于其中最关键的两项问题做出的评估。
Script Error Handling Memory Corruption漏洞
赛门铁克安全响应中心将微软IE浏览器漏洞列为本月安全报告中最关键问题。这一客户端代码执行漏洞是在某些环境下处理脚本错误时,由于内存泄露引起的,进而可能导致整个系统的瘫痪。无论是在Windows 2000、Windows XP还是Windows Server 2003系统下,通过一个恶意网页便可利用存在于IE5和6(服务包1)的这一漏洞。
Windows Media Player漏洞
赛门铁克安全响应中心同样将Windows Media Player漏洞列为本月最关键的问题。该客户端代码执行漏洞是由Windows Media Player中未经检验的缓冲器处理ASF(高级流格式)文件造成的。通过基于Web的恶意Windows Media Player内容或是使用已受感染的Windows Media Player版本打开未受感染的文件,都可以利用这一漏洞。该漏洞影响到所有的Windows 媒体播放器版本,包括6.4、7.1、9和10。
赛门铁克安全响应中心发展部门总监Oliver Friedrichs指出:“赛门铁克互联网安全威胁报告显示,由于各种内容处理应用的整合,使得诸如媒体播放器、浏览器等应用成为针对客户端漏洞的攻击介质。今天微软发布的信息安全公告再次证明利用客户端漏洞是导致计算机感染的最有效和最为普遍的方法之一,因此适时安装补丁对于用户来说刻不容缓。”
赛门铁克建议系统管理员采取以下措施:
- 评估这些漏洞对关键系统可能造成的影响。
- 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
- 采取主动措施以保护网络和信息的完整性。
- 确认企业拥有合适及有效的数据备份流程和安全措施。
- 提醒用户谨慎打开所有来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
- 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态
- 不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
- 为了获得完整的安全防护,可考虑使用像诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。
如欲了解更多信息,请访问赛门铁克安全响应中心博客:
http://www.symantec.com/enterprise/security_response/weblog/
如欲了解有关微软安全公告的更多信息,请访问:
http://www.microsoft.com/technet/security/bulletin/ms06-dec.mspx
网友评论