Microsoft Internet Explorer 之中的弱點
賽門鐵克安全機制應變中心將Microsoft Internet Explorer 中的Cumulative Security Update 之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這兩個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身分登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
Windows Schannel SecurityPackage中的弱點
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
該弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品. 儘管如此,該弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出:「對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。」
賽門鐵克建議IT管理員採取以下措施:
• 評估這些弱點對重要系統可能造成影響為何。
• 規劃必要的回應措施,包括採取適當的安全及可用性解決方案來部署更新修補程式,及執行最佳安全實務準則。
• 採取主動式步驟以保護網路和資訊的完整性。
• 確認企業擁有妥善及有效的資料備份流程和安全設備。
• 提醒使用者謹慎開啟所有來路不明的電子郵件附加檔案,及不瀏覽來路不明或未被確認的網站。
賽門鐵克建議家庭用戶採取以下措施:
• 定期執行Microsoft Update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態
• 勿開啟來路不明的電子郵件附加檔案,及瀏覽來路不明或未被確認的網站。
• 使用資訊安全產品例如「諾頓網路安全大師2007 中文版」,以免於遭受已知和未知的安全威脅。
更多的資訊將可於近期造訪賽門鐵克安全機制應變中心部落格:
http://www.symantec.com/enterprise/security_response/weblog/
若需要微軟2007年六月安全性更新詳細資料,請至下列微軟網站得知︰
http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-26
2026-01-27
2026-01-27