微軟近日公布最新信息安全更新,公布了2項新的安全性公告。以下摘要為賽門鐵克就此次安全更新中的關鍵問題所做出的評估。
微軟公布了兩個新的安全公告,其中共包括三個漏洞。遠端代碼執行Windows Kernel TCP/IP IGMP漏洞被列為嚴重漏洞,并會嚴重影響Windows XP, Windows Server 2003和Windows Vista操作系統的運行。這一漏洞不需要任何用戶互動就可利用,并有可能會對受影響的計算機進行遠端攻擊。
賽門鐵克安全響應中心高級研究經理Ben Greenbaum表示:“影響Windows Kernel TCP/IP IGMP的漏洞可能會帶來很嚴重的后果,這取決于用戶防火墻的設置。但麻煩的是,在攻擊企圖失敗時,用戶的計算機會自動重啟,這會給攻擊者更多的機會來攻擊計算機。用戶應采用最佳的防火墻設置,例如阻止IGMP包,來使計算機免于受到攻擊。” |
