本月,微软公司发布了四项信息安全公告,公布了6个安全漏洞,其中有4个为严重漏洞。本次公告的漏洞再次全部针对客户端。
赛门铁克安全响应中心高级研究经理Ben Greenbaum指出:"此次公告的内容都十分值得重视,尤其是影响到微软JET数据库引擎的堆栈缓冲溢出,有迹象表明已经有网络黑客发现并开始利用该漏洞发起攻击。Ben Greenbaum同时表示,尽管微软数据库文件能够被outlook发现并默认阻止,黑客仍然可以隐藏或修改文件名。通常来说,用户更倾向于打开易识别的文件,而不是扩展名为.mdb 的陌生文件。
公告同时指出,针对此漏洞的潜在攻击并非局限于邮件和办公文件,赛门铁克公司呼吁所有用户尽快申请漏洞修复,并尽快更新网络安全软件。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- MS08-024:Microsoft Internet Explorer安全 (100次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (95次浏览)
- MS08-022:VBScript 及 JScript 含脚本引擎漏 (49次浏览)
- 汶川地震人民捐款 遭人利用进行网络欺诈 (39次浏览)
- 伪AVP恶意木马下载器 活跃 下载专杀 (34次浏览)
- MS08-020:Microsoft DNS中的客户端遭到欺骗 (31次浏览)
- MS08-023:Microsoft ActiveX Kill Bit 安全 (30次浏览)
- “机器狗”惊现恶意变种 4月第二周木马播报 (30次浏览)
- Linksys WRT54G 无线路由器多个绕过安全认证 (29次浏览)
- 焦点间谍修改注册表 篡改IE浏览器默认设置 (24次浏览)
