 您现在的位置: 今日报价 > 北京今日报价 > 北京今日行情 > 厂商专区--北京 |
|
||||
| 出处:PConline[ 2007-06-15 17:47:44 ] | 作者:厂商动态 | 责任编辑:xiaoxiao | ||
|
微软发布六月份信息安全公告 微软今日公布六月份信息安全更新,公布了6项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的2项问题所做出的评估。 Windows Internet Explorer漏洞 赛门铁克安全响应中心将累积安全性更新(Cumulative Security Update )中的Internet Explorer漏洞列为本月安全性公告中影响最严重的漏洞,因为该安全公告中所公布的五个漏洞中的两个都会影响Windows Vista Internet Explorer 7.0。当用户登录恶意网站浏览网页时就会受到影响。一旦电脑感染,攻击者就能随意安装恶意代码。如果受害者以管理员的身份登录,攻击者就能控制整个受影响的系统。 这些漏洞主要影响的是个人用户。然而,企业员工一旦浏览恶意网页,也会成为易受攻击者。累积安全性更新为影响IE的新旧漏洞提供补丁。 Windows Schannel Security Package漏洞 影响Windows Schannel Security Package的客户端漏洞也十分严重。恶意网页可以利用这一漏洞,通过微软Internet Explorer传送数字签名到浏览器。当受影响的部分处理服务器传送的恶意数字签名时,该漏洞就会出现。 该漏洞将影响Windows XP, Windows 2000,及 Windows Server 2003,但只会在2000和Server 2003 平台上才会引发拒绝服务。 赛门铁克安全响应中心部门产品经理Vince Hwang表示:“个人用户和企业用户都应当随时保持电脑更新,安装最新的补丁,以保护电脑远离潜在威胁和攻击。这些漏洞与微软五月安全升级中报告的漏洞相类似,都是利用了用户的浏览器。” 赛门铁克建议系统管理员采取以下措施: 评估这些漏洞对关键系统可能造成的影响。 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。 采取主动措施以保护网络和信息的完整性。 确认企业拥有合适及有效的数据备份流程和安全措施。 提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。 赛门铁克建议家庭用户采取以下措施: 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。 不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。 使用互联网安全方案如“诺顿网络安全特警2007”,以应对当今已知威胁,防护明日互联网安全风险。 如欲了解更多信息,请访问赛门铁克安全响应中心博客: http://www.symantec.com/enterprise/security_response/weblog/ 如欲了解有关微软安全公告的更多信息,请访问: http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx 赛门铁克的安全专家将密切监控与这些漏洞相关的更多信息,并在必要时提供更新与安全内容。如果您有任何问题,请及时与我们联系。 |
| 下一篇:移动存储也“理财” |
 |
 |
发给好友 |  |
我要报错 |  |
投稿给我们 |  |
加入收藏 |  |
返回顶部 |  |
 |
相关文章 | |
| ·赛门铁克发布数据中心调查报告 | [2007-06-08] |
| ·赛门铁克扩充个人用户的技术支持热线 | [2007-05-28] |
| ·赛门铁克推出新型Control Compliance Suite套件 | [2007-05-16] |
| ·赛门铁克公布2007财政年度及第四财季业绩报告 | [2007-05-10] |
| ·微软发布五月份信息安全公告 | [2007-05-10] |
| ·赛门铁克发布Backup Exec System Recovery 7.0 | [2007-04-24] |
| ·新型垃圾邮件风波再起 社会工程学卷土重来 | [2007-04-17] |
| ·微软发布四月份信息安全公告 | [2007-04-17] |
| 频道精选 |  |
|
|
|
|
| 分站: 北京 | 广州 | 上海 | 深圳 | 广西 | 重庆 | 山东 | 江苏 | 香港 | 辽宁 | 福建 | 成都 | 西安 |
| 文章搜索 |
| PConline商城快讯 |
| 热门文章HOT |
|
