|
|
|
 |
|
微軟發(fā)布三月信息安全公告 惡意代碼問題嚴(yán)峻
|
|
來源:比特網(wǎng) 2008-03-19 12:51:31
|
|
微軟近日公布最新信息安全更新,發(fā)布了4個重要的安全公告,分別針對12個漏洞,所有的公告均針對客戶端問題提出。以下摘要為賽門鐵克就此次安全更新中的關(guān)鍵問題所做出的評估。 “所有的這些安全公告都非常重要,但由于ActiveX組件的廣泛運用并且更易被利用,使得關(guān)于Microsoft Office Web Components的問題顯得尤其嚴(yán)峻。”賽門鐵克安全響應(yīng)中心的高級研究經(jīng)理Ben Greenbaum說,“通過觀察我們發(fā)現(xiàn)攻擊者一直是利用網(wǎng)絡(luò)插件迅速且隱秘地在用戶電腦上安裝惡意代碼的。” “當(dāng)各種瀏覽器插件逐漸成為攻擊者攻擊的載體時,其他非網(wǎng)絡(luò)應(yīng)用程序的安全也面臨相關(guān)問題,” Ben Greenbaum解釋道,“由Microsoft Excel補丁所解決的七個漏洞中,我們可以很明顯的指出用戶必須確保給所有的軟件打上補丁并且進行實時更新。此外,全功能的安全軟件可以在補丁上市之前保護消費者免受針對某些漏洞的襲擊侵害。 |
