| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
微软公布三项高危漏洞
陈翔 日前,微软公司公布了关于12项最新安全补丁的信息,赛门铁克安全响应中心认为,其中8项是最严重的漏洞。赛门铁克安全响应中心还特别将以下三项漏洞定义为“高危”级: Microsoft在SMB方面的漏洞,Microsoft安全公告MS05-027;Microsoft Internet Explorer的累积安全更新,Microsoft安全公告MS05 -025;Microsoft在HTML帮助方面的漏洞,Microsoft安全公告MS05-026。赛门铁克安全响应中心的专家表示:“对已知和新发现的软件漏洞的恶意利用,仍然是个人和企业用户非常关注的问题。而仔细认真地安装适当的补丁并参照最佳安全实践予以实施,是防范已知和新的安全风险的最佳手段。” 赛门铁克建议企业采取以下行动来主动响应:评估这些漏洞可能对自己关键系统带来的影响。 对所需要的响应做出计划,包括补丁的安装和使用合适的安全解决方案实施最佳安全实践活动。 采取主动部署保护网络和信息的完整性。进行检查以确认正确的数据备份流程和防护是否就位,是否进行有效实施。对以下情况对用户做出警告,打开任何未知或非预期的电子邮件附件以及邮件中到未知或未检验源的Web链接。 赛门铁克建议个人用户采取以下行动来主动响应:定期运行Windows Update并安装最新的安全更新程序以保持软件处于最新版本。 建议不要打开任何未知或非预期的电子邮件附件以及邮件中到未知或未检验源的Web链接。 请考虑使用某种互联网安全解决方案,如诺顿网络安全特警,以防范当今已知和将来未知的威胁。 |
||||||||||||||||||||||||
