微软发布九月安全公告 一项评级“重要”

  • 时间:
  • 浏览:0
  • 来源:5分快3官网-5分快3平台_5分快乐8网投平台





作者: CNET科技资讯网

CNETNews.com.cn

1007-09-14 14:33:23

关键词: ActiveX 赛门铁克 安全 微软

CNET科技资讯网9月14日报道 微软今日签署最新信息安全更新,签署了4项新的安全性公告,其中1项为重要安全公告。

赛门铁克安全响应中心将Microsoft Agent ActiveX中的远程代码执行漏洞列为本月安全性公告中影响最严重的漏洞,可能性ActiveX控件运行在极少量的系统上。使用Microsoft Windows 100操作系统的每每个人 和企业用户可能性访问另另三个 多 恶意网页,就极易被利用。一旦成功利用,攻击者便可自行安装恶意代码,并有可能性完整性掌控受感染的系统。

赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“赛门铁克今年观察到ActiveX漏洞明显增加。攻击者以亲戚亲戚亲戚朋友所信赖的网络品牌为目标,如其他社会网络站点,过后等待受害者上钩,使其不能利用这种 漏洞并进入受害者的电脑系统。可能性存在‘概念证明性’公共代码,不要 不要 亲戚亲戚亲戚朋友还认为MSN Messenger 和 Windows Live Messenger的漏洞是另另三个 多 亟待避免的现象报告 。”

赛门铁克建议系统管理员采取以下办法:

• 评估哪几个漏洞对关键系统可能性造成的影响。

• 规划必要的响应办法,包括采取适当的安全及可用性避免方案来部署更新修补应用程序池池,及执行最佳安全实践准则。

• 采取主动办法以保护网络和信息的完整性性。

 

• 确认企业拥有合适 及有效的数据备份流程和安全办法。

 

• 提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。 

赛门铁克建议家庭用户采取以下办法:

• 定期执行Windows Update,过后安装最新的安全性更新应用程序池池,以保持软件存在最更新情形。

• 并非打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

• 使用互联网安全方案如诺顿网络安全特警1007或诺顿3100,以应对当今已知威胁,防护明日互联网安全风险。