微軟近日公布最新信息安全更新,發布了4個重要的安全公告����,分別針對12個漏洞���,所有的公告均針對客戶端問題提出。以下摘要為賽門鐵克就此次安全更新中的關鍵問題所做出的評估�����。
“所有的這些安全公告都非常重要��,但由于ActiveX組件的廣泛運用并且更易被利用�����,使得關于Microsoft Office Web Components的問題顯得尤其嚴峻��。”賽門鐵克安全響應中心的高級研究經理Ben Greenbaum說,“通過觀察我們發現攻擊者一直是利用網絡插件迅速且隱秘地在用戶電腦上安裝惡意代碼的���。”
“當各種瀏覽器插件逐漸成為攻擊者攻擊的載體時,其他非網絡應用程序的安全也面臨相關問題���,” Ben Greenbaum解釋道��,“由Microsoft Excel補丁所解決的七個漏洞中���,我們可以很明顯的指出用戶必須確保給所有的軟件打上補丁并且進行實時更新��。此外,全功能的安全軟件可以在補丁上市之前保護消費者免受針對某些漏洞的襲擊侵害�����。
