微软今日发布四月份信息安全公告

　　微软今日公布四月份信息安全更新，发布了5项安全性公告。此外，在3月29日，微软也发布了影响Windows Animated Cursor远程代码执行的非常规零日攻击漏洞。以下摘要为赛门铁克安全响应中心就此次安全更新中最重要的两项问题做出的评估。赛门铁克安全响应中心将Microsoft Agent的漏洞，列为本月安全性公告中影响最为严重的漏洞。如果成功利用该漏洞，攻击者便可随心所欲安装恶意代码，最严重可能会完全控制被感染的系统。
z1I9_9FXw7w0计算机之家个人空间 t!GV1mt](yc9B/u?1b
　Microsoft Agent ActiveX 的漏洞
ps%Tt&l/ZG0计算机之家个人空间*C'l&_L+U-ry%b
　　赛门铁克安全响应中心将Microsoft Agent的漏洞，列为本月安全性公告中影响最为严重的漏洞。如果成功利用该漏洞，攻击者便可随心所欲安装恶意代码，最严重可能会完全控制被感染的系统。
/A.P1NY S&@s0计算机之家个人空间.wI+rzA6A$n
　　由于ActiveX控制可在大量系统上运行，因此当用户访问恶意网站时，极易被攻击者利用该漏洞。这一客户端远程代码执行漏洞可影响Microsoft Windows 2000, Windows XP, 和Windows Server 2003 的Microsoft Agent ActiveX组件。 计算机之家个人空间j-H`5Ak

3Gl!s*cQ9{Yiv0　　Microsoft Client Server Runtime Server Subsystem (CSRSS) 的漏洞
p
T[,S3mc X/R0
6T(`\&N0vl8~.D0　　同时，微软也发布了针对Microsoft Client/Server Runtime Server Subsystem (CSRSS)漏洞的补丁。这一远程代码执行漏洞能够影响Microsoft Windows的多种版本，包括Windows 2000, Windows XP, Windows Server 2003, 和Windows Vista，因此威胁性极强。
9r"a+rY@$m#Iz0
["U:VASkI0　　赛门铁克安全响应中心产品群经理Vince Hwang经理表示：“赛门铁克发现这些漏洞利用出现了潜在增长，并且能够影响Microsoft Windows 的多种版本，包括Windows Vista，因此这些补丁十分重要。赛门铁克建议用户下载Microsoft提供的补丁来降低安全风险，进而优化并保护系统，抵御攻击威胁。”
7V{J0cvKfG0
U \
m&h"~]Q!k0　　赛门铁克建议系统管理员采取以下措施：
vJ6L0C q8W,j6K)L7v0
D
p8xB1E"p0　　· 评估这些漏洞对关键系统可能造成的影响。 计算机之家个人空间'Re"P:w+S

5v6p mn&\~*@h0　　· 规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。 计算机之家个人空间v h!Bi/W2O%Zm

:O1n}W\-Q wP0　　· 采取主动措施以保护网络和信息的完整性。
iT3]&i B1}b{0计算机之家个人空间G9O(J4c_+Qf'M
　　· 确认企业拥有合适及有效的数据备份流程和安全措施。
R"LQG^0计算机之家个人空间 {\)D2R9[K,C
　　· 提醒用户谨慎打开所有来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。 计算机之家个人空间a8MF1m5F1C1Th

rr%L{ F+t i0　　赛门铁克建议家庭用户采取以下措施：
%mi"uPn6B3w4SR`B
f0计算机之家个人空间#yD3WPZ P o3`4Y R.ex o
　　· 定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态 计算机之家个人空间C2}3}Y&o$pX\
计算机之家个人空间Vr VG/Sz+XD1Kx6V
　　· 不要打开来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。
w[w@^3]5pq0计算机之家个人空间
m$li"_$nmcJ2`v
　　· 为了获得完整的安全防护，可考虑使用像诺顿网络安全特警，整合了防毒、个人防火墙、入侵检测的信息安全解决方案，以防御已知和未知威胁的攻击。

附：

Microsoft 2007 年4 月安全公告摘要