科技时代新浪首页 > 科技时代 > 软件 > 正文

微软公布6月安全公告 小心IE及播放器


http://www.sina.com.cn 2006年06月15日 13:29 中关村在线
作者:中关村在线

微软公布六月份信息安全公告
常用的IE浏览器及Windows Media Player均有风险
赛门铁克呼吁用户立即更新Windows Update至最新状态

    微软14日公布了六月份信息安全性更新,发布十二项新的安全性公告。赛门铁克安全响应中心将其中四项安全性公告列为高度风险,并且提醒用户特别注意隐藏在IE浏览器及Windows Media Player中的漏洞。

    赛门铁克安全响应中心总监Oliver Friedrichs表示,“客户端计算机已成为今日计算机易受感染的途径之一。计算机用户通常在访问藏匿恶意程序的网站过程中,被植入犯罪软件、间谍程序或广告程序,个人隐私数据因而暴露于风险中。”Friedrichs进一步指出,“今日公布的安全性公告再度映证此现象,赛门铁克呼吁所有用户立即更新

操作系统至最新状态。”

    若需要微软2006年六月安全性更新详细数据,请访问下列微软网站:
    http://www.microsoft.com/technet/security/bulletin/ms06-jun.mspx

微软安全性公告MS06-021:IE浏览器累积安全性更新

    严重性等级:重大风险

    漏洞的影响:

- 微软此次公布了针对多项IE浏览器漏洞的安全性更新,其中四项属于高度风险,其中有三项漏洞则有可能通过恶意程序网页被利用,这些漏洞将导致远程程序代码执行及受害计算机被全面控制的危害。

    受影响的操作系统:
- Windows 2000/XP/Server 2003操作系统,使用IE浏览器5.0及6.0版本

    详情请参考微软网站:
    http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
 
微软安全性公告MS06-022:.ART Image Rendering功能中的漏洞

    严重性等级:重大风险

    漏洞的影响:

- 将变形的图像文件演算转化为AOL ART(.ART)形式时,会产生远程缓冲区溢出漏洞。用户若在IE浏览器中或Outlook Express信件预览中打开具有恶意程序的.ART影像,则将可能遭受利用攻击。

    受影响的操作系统:

- Windows 98/98SE/ME
- Windows 2000/XP/Server 2003
- IE 浏览器5.01及6.0版本

    详情请参考微软网站:
    http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx

微软安全性公告MS06-028:Microsoft PowerPoint功能中的漏洞

    严重性等级:重大风险

    漏洞的影响:

- 黑客将可能利用此Microsoft PowerPoint功能中的漏洞于远程执行恶意程序代码。
- 使用Office XP /Office 2003的用户须手动打开受恶意程序影响的PowerPoint 文件才会受到感染。

    受影响的操作系统:

- Microsoft PowerPoint 2000/2002/2003 及Microsoft PowerPoint 2004 for Mac
- Windows XP 及安装了SP1 含以上的XP操作系统

    详情请参考微软网站:
    http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx

微软安全性公告MS06-024:Windows Media Player功能中的漏洞

    严重性等级:重大风险

    漏洞的影响:

- 此Windows Player中的漏洞和此程序如何处理PNG图像文件有关。黑客将可能利用通过带有恶意的Windows Media Player网页内容,或是诱导使用者打开电子邮件中附加的压缩Windows Media Player skin 文件。

    受影响的操作系统:

- Windows Media Player7.1版本、Windows Media Player 9/10所有版本及 Windows Media Player for XP
- 其它版本的Windows Media Player 则是在用户自行下载含有恶意PNG图像文件的情况下,易受到攻击。

    详情请参考微软网站:
    http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx

赛门铁克建议系统管理员采取以下措施:

• 评估这些漏洞对重要系统的可能影响。
• 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践准则。
• 采取主动式步骤以保护网络和信息的完整性。
• 确认企业拥有合适及有效的数据备份流程和安全设备。
• 提醒用户谨慎打开所有来路不明的电子邮件附加文件,及连结来路不明或未被确认的网站。

赛门铁克建议家庭用户采取以下措施:

• 定期执行Windows Update,并且安装最新的安全性更新程序,以保持软件处于最新状态
• 勿打开来路不明的电子邮件附加文件,及连结来路不明或未被确认的网站。
• 为了获得完整的安全防护,可考虑使用像是诺顿网络安全特警,整合了防毒、个人防火墙、入侵检测的信息安全解决方案,以免于今日已知和未知的威胁攻击。


爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有