微软今日公布四月份信息安全更新,发布了5项安全性公告。此外,在3月29日,微软也发布了影响Windows Animated Cursor远程代码执行的非常规零日攻击漏洞。以下摘要为赛门铁克安全响应中心就此次安全更新中最重要的两项问题做出的评估。
Microsoft Agent ActiveX 的漏洞
赛门铁克安全响应中心将Microsoft Agent的漏洞,列为本月安全性公告中影响最为严重的漏洞。如果成功利用该漏洞,攻击者便可随心所欲安装恶意代码,最严重可能会完全控制被感染的系统。
由于ActiveX控制可在大量系统上运行,因此当用户访问恶意网站时,极易被攻击者利用该漏洞。这一客户端远程代码执行漏洞可影响Microsoft Windows 2000, Windows XP, 和Windows Server 2003 的Microsoft Agent ActiveX组件。
Microsoft Client Server Runtime Server Subsystem (CSRSS) 的漏洞
同时,微软也发布了针对Microsoft Client/Server Runtime Server Subsystem (CSRSS)漏洞的补丁。这一远程代码执行漏洞能够影响Microsoft Windows的多种版本,包括Windows 2000, Windows XP, Windows Server 2003, 和Windows Vista,因此威胁性极强。
赛门铁克安全响应中心产品群经理Vince Hwang经理表示:“赛门铁克发现这些漏洞利用出现了潜在增长,并且能够影响Microsoft Windows 的多种版本,包括Windows Vista,因此这些补丁十分重要。赛门铁克建议用户下载Microsoft提供的补丁来降低安全风险,进而优化并保护系统,抵御攻击威胁。”
赛门铁克建议系统管理员采取以下措施:
• 评估这些漏洞对关键系统可能造成的影响。
• 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行非常好的安全实践准则。
• 采取主动措施以保护网络和信息的完整性。
• 确认企业拥有合适及有效的数据备份流程和安全措施。
• 提醒用户谨慎打开所有来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
赛门铁克建议家庭用户采取以下措施:
• 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态
• 不要打开来路不明的电子邮件附件,以及连接来路不明或未经核实的网站。
• 为了获得完整的安全防护,可考虑使用像诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以防御已知和未知威胁的攻击。
如欲了解更多信息,请访问赛门铁克安全响应中心博客:
http://www.symantec.com/enterprise/security_response/weblog/2007/04/microsoft_patch_tuesday_april.html
如欲了解有关微软安全公告的更多信息,请访问:
http://www.microsoft.com/technet/security/bulletin/ms07-apr.mspx