微軟近日公布最新信息安全更新���,公布了2項(xiàng)新的安全性公告����。以下摘要為賽門鐵克就此次安全更新中的關(guān)鍵問(wèn)題所做出的評(píng)估。
微軟公布了兩個(gè)新的安全公告��,其中共包括三個(gè)漏洞。遠(yuǎn)端代碼執(zhí)行Windows Kernel TCP/IP IGMP漏洞被列為嚴(yán)重漏洞,并會(huì)嚴(yán)重影響Windows XP, Windows Server 2003和Windows Vista操作系統(tǒng)的運(yùn)行�����。這一漏洞不需要任何用戶互動(dòng)就可利用,并有可能會(huì)對(duì)受影響的計(jì)算機(jī)進(jìn)行遠(yuǎn)端攻擊�。
賽門鐵克安全響應(yīng)中心高級(jí)研究經(jīng)理Ben Greenbaum表示:“影響Windows Kernel TCP/IP IGMP的漏洞可能會(huì)帶來(lái)很嚴(yán)重的后果�����,這取決于用戶防火墻的設(shè)置。但麻煩的是���,在攻擊企圖失敗時(shí)��,用戶的計(jì)算機(jī)會(huì)自動(dòng)重啟��,這會(huì)給攻擊者更多的機(jī)會(huì)來(lái)攻擊計(jì)算機(jī)�。用戶應(yīng)采用最佳的防火墻設(shè)置�,例如阻止IGMP包�����,來(lái)使計(jì)算機(jī)免于受到攻擊��。”
