微軟今日公布四月份信息安全更新，發(fā)布了5項安全性公告。此外，在3月29日，微軟也發(fā)布了影響Windows Animated Cursor遠程代碼執(zhí)行的非常規(guī)零日攻擊漏洞。以下摘要為賽門鐵克安全響應中心就此次安全更新中最重要的兩項問題做出的評估。

Microsoft Agent ActiveX 的漏洞

賽門鐵克安全響應中心將Microsoft Agent的漏洞，列為本月安全性公告中影響最為嚴重的漏洞。如果成功利用該漏洞，攻擊者便可隨心所欲安裝惡意代碼，最嚴重可能會完全控制被感染的系統(tǒng)。

由于ActiveX控制可在大量系統(tǒng)上運行，因此當用戶訪問惡意網(wǎng)站時，極易被攻擊者利用該漏洞。這一客戶端遠程代碼執(zhí)行漏洞可影響Microsoft Windows 2000, Windows XP, 和Windows Server 2003 的Microsoft Agent ActiveX組件。

Microsoft Client Server Runtime Server Subsystem (CSRSS) 的漏洞

同時，微軟也發(fā)布了針對Microsoft Client/Server Runtime Server Subsystem (CSRSS)漏洞的補丁。這一遠程代碼執(zhí)行漏洞能夠影響Microsoft Windows的多種版本，包括Windows 2000, Windows XP, Windows Server 2003, 和Windows Vista，因此威脅性極強。

賽門鐵克安全響應中心產(chǎn)品群經(jīng)理Vince Hwang經(jīng)理表示：“賽門鐵克發(fā)現(xiàn)這些漏洞利用出現(xiàn)了潛在增長，并且能夠影響Microsoft Windows 的多種版本，包括Windows Vista，因此這些補丁十分重要。賽門鐵克建議用戶下載Microsoft提供的補丁來降低安全風險，進而優(yōu)化并保護系統(tǒng)，抵御攻擊威脅。”

賽門鐵克建議系統(tǒng)管理員采取以下措施：

• 評估這些漏洞對關(guān)鍵系統(tǒng)可能造成的影響。
• 規(guī)劃必要的響應措施，包括采取適當?shù)陌踩�及可用性解決方案來部署更新修補程序，及執(zhí)行最佳安全實踐準則。
• 采取主動措施以保護網(wǎng)絡(luò)和信息的完整性。
• 確認企業(yè)擁有合適及有效的數(shù)據(jù)備份流程和安全措施。
• 提醒用戶謹慎打開所有來路不明的電子郵件附件，以及連接來路不明或未經(jīng)核實的網(wǎng)站。

賽門鐵克建議家庭用戶采取以下措施：

• 定期執(zhí)行Windows Update，并且安裝最新的安全性更新程序，以保持軟件處于最更新狀態(tài)
• 不要打開來路不明的電子郵件附件，以及連接來路不明或未經(jīng)核實的網(wǎng)站。
• 為了獲得完整的安全防護，可考慮使用像諾頓網(wǎng)絡(luò)安全特警，整合了防毒、個人防火墻、入侵檢測的信息安全解決方案，以防御已知和未知威脅的攻擊。

標簽： 安全 代碼 電子郵件 防火墻 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。