“一株小小向日葵”通过精心收集,向本站投稿了2篇微软公告:浏览器插件渐成攻击载体,下面小编为大家整理后的微软公告:浏览器插件渐成攻击载体,欢迎阅读与借鉴!
篇1:微软公告:浏览器插件渐成攻击载体
使用火狐或者opera可能会更安全
赛迪网通信产业讯微软近日公布最新信息安全更新,发布了4个重要的安全公告,分别针对12个漏洞,所有的公告均针对客户端问题提出,以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
“所有的这些安全公告都非常重要,但由于ActiveX组件的广泛运用并且更易被利用,使得关于Microsoft OfficeWebComponents的问题显得尤其严峻,
”赛门铁克安全响应中心的高级研究经理BenGreenbaum说,“通过观察我们发现攻击者一直是利用网络插件迅速且隐秘地在用户电脑上安装恶意代码的。”
“当各种浏览器插件逐渐成为攻击者攻击的载体时,其他非网络应用程序的安全也面临相关问题,”BenGreenbaum解释道,“由MicrosoftExcel补丁所解决的七个漏洞中,我们可以很明显的指出用户必须确保给所有的软件打上补丁并且进行实时更新。
此外,全功能的安全软件可以在补丁上市之前保护消费者免受针对某些漏洞的袭击侵害。
篇2: 紧随微软2月安全公告 推恶意攻击windows代码Windows漏洞
2月20日消息近日, 推出了可以控制那些没有升级最新补丁产品的windows pc的软件,
紧随微软2月安全公告 推恶意攻击windows代码Windows漏洞
。专家称,这种软件代码极度危险,但目前没有大规模地扩散。
这种攻击代码可以利用windows媒体播放器中的两个单一漏洞,既ms06-005、ms06-006。前一个漏洞影响媒体播放器的处理位图文件,而后一个漏洞则对使用非微软浏览器的媒体播放器产生影响。
微软称,在这些漏洞中,只有ms06-006漏洞最为严重。但据法国的安全应紧反应小组分析,这两个漏洞都会控制未升级的电脑。据mcafee组织的专家craig schmugar称,实际上,能控制ms06-006漏洞的攻击代码对windows用户都会有威胁,“从漏洞的强弱来看,ms06-05是比较严重。而从目前的情况看,ms06-006则被利用得更多一些,
”
他补充说,没有一个代码被攻击者利用,“很显然, 正在编写这种攻击代码,但目前我们没有看到对客户造成的影响。”sans互联网风暴中心的首席技术官ohannes ullrich,也同意这种看法,“昨天,我们收到一些攻击的报告,但后来发现是假的。目前尚未大规模地出现。”
关 键 字:Windows漏洞
★ 公告格式范文
★ 公告范文
★ 微软笔试题
★ 微软实习报告
★ 解析网络过载攻击
★ 汽车公告范文
微软公告:浏览器插件渐成攻击载体(精选2篇)
