天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软 发布九月份信息安全的公告

2008-2-18硅谷动力佚名

  微软发布了三项新的安全性公告。下列总结是赛门铁克对于其中最关键问题作出的评估。

  Microsoft Publisher漏洞

  赛门铁克安全响应中心将Publisher漏洞列为安全报告中最关键的问题。这一远程客户端执行漏洞能够被Publisher文件(.pub)所包含的乱码字符串所引发,使用被感染的应用程序处理文件、电子邮件附件,或是将其放置在恶意网页上,均可能会导致攻击的发生。攻击的完成需要用户打开文件,同时生成随机代码,在当前登录客户的权限范围内执行。Publisher 2000、2002和2003均受到这一漏洞的影响。

  赛门铁克安全响应中心总监Oliver Friedrichs指出:“攻击者们将家庭用户视作网络安全链中最薄弱的环节,因此正在不断增加对这一群体的攻击,以期获利。为了使这一漏洞带来的损失降至最低,赛门铁克建议所有的微软用户都要避免打开来路不明的Microsoft Office文档。”

  赛门铁克建议系统管理员采取以下措施:

  评估这些漏洞对关键系统可能造成的影响。

  规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。

  采取主动以保护网络和信息的完整性。

  确认企业拥有合适及有效的数据备份流程和安全措施。

  提醒用户谨慎打开所有来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。

  赛门铁克建议家庭用户采取以下措施:

  定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态

  不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。

  为了获得完整的安全防护,可考虑使用像诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:硅谷动力 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行