现在由于许多网站的网页内容都含有多媒体文件,用户连上网络后,若想打开多媒体文件,IE浏览器均会自动打开Windows Media Player来执行多媒体文件,使此漏洞的危险性大增。
赛门铁克安全响应中心高级经理Oliver Friedrichs表示:“像存在于Windows Media Player这类应用程序中的漏洞,逐渐成为一大安全隐患。”Oliver Friedrichs指出,“随时提高警惕、定期更新这些含有漏洞的应用程序,并将网络安全软件随时保持在最新的更新状态,对网络使用者来说都是必要的安全防护措施。”
若想了解微软2006年2月安全性公告详细数据,请浏览下列微软网站︰
http://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
1. 微软安全性公告MS06-005:微软多媒体播放器Windows Media Player中的漏洞
严重性等级:重大风险
漏洞的影响:
- 此漏洞存于微软多媒体播放器Windows Media Player的多个版本中,将可通过处理Windows Media Player界面的恶意bitmap格式图像,允许远程执行程序代码。虽然此漏洞存于多媒体播放器的程序内,但由于用户连上网站时,常常会开启该网站所播放的多媒体文件,因此此漏洞也很有可能通过微软IE浏览器被加以利用。当多媒体内容是通过连上网站后开启,微软IE浏览器通常都会自动呼叫多媒体播放器的程序来播放多媒体内容,则使黑客可以通过在网站上放置含有恶意程序的多媒体播放器界面,进行攻击。
- 另外,在Windows 2000操作系统上使用Windows Media Player 7.1版本,以及在安装了Windows XP SP1的系统上使用Windows Media Player 8版本,将不会遭受直接的网络攻击。然而,如果使用者自行手动下载及安装含有恶意程序的播放器界面,还是有可能会受害。
受影响的操作系统:
- Windows 98/98SE/ME/2000操作系统,使用Windows Media Player 7.1版本
- Windows XP及安装了SP1 含以上的XP操作系统,使用之Windows Media Player 8版本
- Windows 2000/XP SP2/Server 2003操作系统,使用Windows Media Player 9版本
- Windows 98/98SE/ME/XP及安装了SP2含以上的XP操作系统,使用Windows Media Player 10版本
详情请参考微软网站:http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
2. 微软安全性公告MS06-004:微软IE浏览器中的积存性安全更新
严重性等级:重大风险
漏洞的影响:此项更新是针对微软IE浏览器里的WMF漏洞所发布的,此漏洞将可能导致远程程序代码执行以及全面掌控受害计算机的危害。上周公布了此项漏洞,同时微软也针对此漏洞发布了安全性建议。
受影响的操作系统:该漏洞仅会影响在Windows 2000及ME操作系统上,运作的微软IE浏览器5.01及5.5版本。
详情请参考微软网站:http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
赛门铁克建议企业用户采取以下措施:
• 评估这些漏洞对其重要系统的可能影响。
• 规划必要的响应措施,包括采取合适的安全性及可用性解决方案来部署更新修补程序,及遵从最佳实践准则。
• 采取主动式步骤以保护网络和信息的完整性。
• 确认企业拥有合适及有效的数据备份流程和安全设备。
• 提醒使用者谨慎打开所有来源不明的电子邮件附加文件,及链接来源不明或未被确认的网站。
赛门铁克建议家庭用户采取以下措施:
• 定期执行Windows Update,并且安装最新的安全更新程序,以保持软件处于最新状态
• 不要开启来源不明的电子邮件附件,及链接来源不明或未被确认的网站。
• 为了获得完整的安全防护,可考虑使用像是诺顿网络安全特警这类整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以避免今日已知和未知的威胁。