Windows Internet Explorer漏洞
赛门铁克安全响应中心将累积安全性更新(Cumulative Security Update )中的Internet Explorer漏洞列为本月安全性公告中影响最严重的漏洞,因为该安全公告中所公布的五个漏洞中的两个都会影响Windows Vista Internet Explorer 7.0。当用户登录恶意网站浏览网页时就会受到影响。一旦电脑感染,攻击者就能随意安装恶意代码。如果受害者以管理员的身份登录,攻击者就能控制整个受影响的系统。
这些漏洞主要影响的是个人用户。然而,企业员工一旦浏览恶意网页,也会成为易受攻击者。累积安全性更新为影响IE的新旧漏洞提供补丁。
Windows Schannel Security Package漏洞
影响Windows Schannel Security Package的客户端漏洞也十分严重。恶意网页可以利用这一漏洞,通过微软Internet Explorer传送数字签名到浏览器。当受影响的部分处理服务器传送的恶意数字签名时,该漏洞就会出现。
该漏洞将影响Windows XP, Windows 2000,及 Windows Server 2003,但只会在2000和Server 2003 平台上才会引发拒绝服务。
赛门铁克安全响应中心部门产品经理Vince Hwang表示:“个人用户和企业用户都应当随时保持电脑更新,安装最新的补丁,以保护电脑远离潜在威胁和攻击。这些漏洞与微软五月安全升级中报告的漏洞相类似,都是利用了用户的浏览器。”
赛门铁克建议系统管理员采取以下措施:
评估这些漏洞对关键系统可能造成的影响。
规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
采取主动措施以保护网络和信息的完整性。
确认企业拥有合适及有效的数据备份流程和安全措施。
提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。
不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。
使用互联网安全方案如“诺顿网络安全特警2007”,以应对当今已知威胁,防护明日互联网安全风险。