新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 滚动新闻 正文
关键词:

赛门铁克评估微软九月信息安全报告


http://www.enorth.com.cn  2007-09-15 21:55

  【eNet硅谷动力消息】微软近日公布其最新信息安全更新,包含4项新的安全性公告,其中1项为重要安全公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。

  赛门铁克安全响应中心将Microsoft Agent ActiveX中的远程代码执行漏洞列为本月安全性公告中影响最严重的漏洞,由于ActiveX控件运行在大量的系统上。使用Microsoft Windows 2000操作系统的个人和企业用户如果访问一个恶意网页,就极易被利用。一旦成功利用,攻击者便可自行安装恶意代码,并有可能完全掌控受感染的系统。

  赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“赛门铁克今年观察到ActiveX漏洞明显增加。攻击者以人们所信赖的网络品牌为目标,如一些社会网络站点,然后等待受害者上钩,使其能够利用这一漏洞并进入受害者的电脑系统。由于存在‘概念证明性’公共代码,所以我们还认为MSN Messenger和 Windows Live Messenger的漏洞是一个亟待解决的问题。”

  赛门铁克建议系统管理员采取以下措施:

  · 评估这些漏洞对关键系统可能造成的影响。

  · 规划必要的应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。

  · 采取主动措施以保护网络和信息的完整性。

  · 确认企业拥有合适及有效的数据备份流程和安全措施。

  · 提醒用户谨慎打开所有来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

  赛门铁克建议家庭用户采取以下措施:

  · 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最更新状态。

  · 不要打开来路不明的电子邮件附件,或链接来路不明/未经核实的网站。

  · 使用互联网安全方案如诺顿网络安全特警2007或诺顿360,以应对当今已知威胁,防护明日互联网安全风险。

  

【责任编辑 毛井井】

编辑 赵海涛 enet
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有