搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国内互联网

赛门铁克评估微软九月信息安全报告

  eNet硅谷动力消息微软近日公布其最新信息安全更新,包含4项新的安全性公告,其中1项为重要安全公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。

  赛门铁克安全响应中心将MicrosoftAgentActiveX中的远程代码执行漏洞列为本月安全性公告中影响最严重的漏洞,由于ActiveX控件运行在大量的系统上。
使用MicrosoftWindows2000操作系统的个人和企业用户如果访问一个恶意网页,就极易被利用。一旦成功利用,攻击者便可自行安装恶意代码,并有可能完全掌控受感染的系统。

  赛门铁克安全响应中心高级研究经理BenGreenbaum表示:“赛门铁克今年观察到ActiveX漏洞明显增加。攻击者以人们所信赖的网络品牌为目标,如一些社会网络站点,然后等待受害者上钩,使其能够利用这一漏洞并进入受害者的电脑系统。由于存在"概念证明性"公共代码,所以我们还认为MSNMessenger和 Windows Live Messenger的漏洞是一个亟待解决的问题。”

  赛门铁克建议系统管理员采取以下措施:

  · 评估这些漏洞对关键系统可能造成的影响。

  · 规划必要的应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。

  · 采取主动措施以保护网络和信息的完整性。

  · 确认企业拥有合适及有效的数据备份流程和安全措施。

  · 提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

  赛门铁克建议家庭用户采取以下措施:

  · 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。

  · 不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

  · 使用互联网安全方案如诺顿网络安全特警2007或诺顿360,以应对当今已知威胁,防护明日互联网安全风险。
(责任编辑:水涨船高)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>