微軟今天公布了四月份資訊保安更新,發布五項新的安全性公告,其中涵蓋14個系統漏洞。賽門鐵克安全響應中心將其中三項安全性公告列為重大風險,並且提醒使用者特別注意隱藏在ie瀏覽器及mdac的漏洞。此外,賽門鐵克證實3個漏洞已經被黑客利用來發動攻擊,因此強烈呼籲使用者立即更新windows update,以確保企業及個人系統安全。
賽門鐵克安全響應中心總監oliver friedrichs表示:「根據最新一期賽門鐵克網際網路安全威脅報告指出,從發布漏洞到出現相關惡意攻擊程式的時間,只有短短六天。」friedrich進一步表示:「以這個案例來說,今天公布的3個漏洞早在發布修補程式之前,就已經被黑客所利用。因此賽門鐵克呼籲所有使用微軟windows作業系統、ie瀏覽器及outlook express的使用者,立即更新系統至最新狀態。」
微軟安全性公告ms06-013:microsoft internet explorer中的漏洞
嚴重性等級:重大風險
漏洞的影響:
- 該安全性公告包括10個ie瀏覽器的漏洞,其中3個漏洞已經被黑客利用,而且有些漏洞甚至可以影響ie 5.0的版本。
- 由於outlook express是使用ie來處理以html格式編寫的電子郵件,所以outlook express使用者也可能受到影響。
受影響的作業系統:
- internet explorer 5.0與internet explorer 6
- microsoft windows 2000、windows xp、windows sever 2003、windows 98及windows me
微軟安全性公告ms06-014:microsoft data access components (mdac)功能中的漏洞
嚴重性等級:重大風險
漏洞的影響:
- 賽門鐵克將mdac中的漏洞列為四月份資訊安全性更新中最嚴重的風險。
- 此漏洞存在於activex data objects (ado)及mdac中的 rds. dataspace activex物件中。
- 成功利用該漏洞的黑客可能透過ie瀏覽器執行遠端程式**,在使用者不知情的狀況下自動執行惡意程式,嚴重的話黑客甚至可以取得整個系統的控制權。
受影響的作業系統:
賽門鐵克建議系統管理員採取以下措施:
• 評估這些漏洞對重要系統的可能影響。
• 規劃必要的響應措施,包括採取適當的安全及可用性解決方案來部署更新修補程式,及執行最佳安全實務準則。
• 採取主動式步驟以保護網路和資訊的完整性。
• 確認企業擁有合適及有效的資料備份流程和安全裝置。
賽門鐵克建議家庭使用者採取以下措施:
• 定期執行windows update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態
• 為了獲得完整的安全防護,可考慮使用像是諾頓電腦大師,整合了防病毒、個人防火牆、入侵檢測的資訊保安解決方案,以免於今日已有的威脅和未知威脅攻擊。
職場有影帝出沒,屌絲們請當心!
引子 職場有影帝出沒,請當心!廣大屌絲請注意危險,謹慎前往。人生苦短,必須 職場如戲,要靠演技。不少公司正變成秀場,影帝層出不窮,屌絲們的辛苦努力一不小心就成了影帝的嫁衣。影帝在人前風光燦爛,而在秀場中吃盒飯的屌絲們卻只有回家躺在床上翻看 論演員的自我修養 正文 拿著賣白菜的錢,操著賣白粉的心,一副...
微軟發布IE累積更新補丁 IE8使用者應使用臨時補丁
據國外 報道,微軟已經正式發布臨時ie安全補丁。簡而言之,ie使用者可以在4月13日補丁發布日之前通過windows update和microsoft update使用到該補丁。無論你是何種系統平台的ie8使用者 包括windows 7平台 你都應該按照微軟ms10 018安全公告進行更新。微軟安全...
請不要跟微軟混
個人的痛苦經歷告訴我,跟微軟混要做好心理準備.在大一時用vb6.0跟老師做各種商業專案,學得很起勁,可以熟練用vb sql2000獨立做專案時,net橫空出世了.大家都知道vb.net和vb6.0根本不相容,完全是兩套思想.於是實驗室裡的我們幾個和老師同時開始學習vb.net 其中有幾個細節終身難忘...