微軟今日公布五月份信息安全更新，公布了7項(xiàng)新的重要安全性公告。以下摘要為賽門鐵克就此次安全更新中最重要的3項(xiàng)問題所做出的評(píng)估。

Microsoft Exchange漏洞

賽門鐵克安全響應(yīng)中心將Microsoft Exchange的漏洞列為本月安全性公告中影響較為嚴(yán)重的漏洞之一。該遠(yuǎn)程執(zhí)行代碼漏洞可能影響Microsoft Exchange Server 2000/2003/2007的MIME（多用途互聯(lián)網(wǎng)郵件擴(kuò)展）解碼機(jī)制。當(dāng)用戶打開按Base64編碼的附件時(shí)，就極有可能打開該漏洞。

只有當(dāng)Exchange server用戶打開可疑附件時(shí)，攻擊者才能成功實(shí)現(xiàn)對(duì)該漏洞的攻擊，完全侵入擁有帶漏洞的Exchange服務(wù)器的電腦，并極有可能對(duì)大批用戶造成不良影響。

Windows Internet Explorer漏洞

微軟公布了一項(xiàng)安全性公告，涉及Internet Explorer的5個(gè)漏洞（其中4個(gè)屬于“緊急”風(fēng)險(xiǎn)級(jí)別，1個(gè)屬于“嚴(yán)重”風(fēng)險(xiǎn)級(jí)別）。Property Type Memory Corruption漏洞以及HTML Objects Memory Corruption漏洞屬于客戶端編碼執(zhí)行漏洞，可能影響Internet Explorer 6.0 ? 7.0以及Internet Explorer 7.0。同時(shí)，該兩個(gè)漏洞均會(huì)影響Vista上的Explorer 7.0。

由于惡意網(wǎng)站允許攻擊者通過漏洞在當(dāng)前登陸用戶電腦中運(yùn)行任意代碼，因而當(dāng)用戶訪問惡意網(wǎng)站時(shí)，攻擊者得以成功利用這些漏洞。

Windows DNS RPC Interface漏洞

微軟日前發(fā)布了影響Windows DNS RPC Interface運(yùn)行的零日攻擊漏洞補(bǔ)丁，該補(bǔ)丁于四月被發(fā)現(xiàn)，并對(duì)網(wǎng)絡(luò)造成破壞。這種遠(yuǎn)程代碼執(zhí)行漏洞影響多種服務(wù)器操作系統(tǒng)，包括windows 2000和Windows Server 2003，以及擁有DNS服務(wù)支持的系統(tǒng)（如Domain Controller，DNS Server和Microsoft Small Business Server configurations等）。企業(yè)和小型公司用戶必須確保在該漏洞被發(fā)現(xiàn)后及時(shí)下載更新系統(tǒng)補(bǔ)丁，否則，一次成功的漏洞攻擊將徹底地瓦解用戶電腦。

“當(dāng)我們編輯最新一期<互聯(lián)網(wǎng)安全威脅報(bào)告>時(shí)，攻擊者仍在利用瀏覽器和應(yīng)用漏洞以及社會(huì)工程學(xué)手段，企圖入侵電腦并執(zhí)行惡意代碼。”賽門鐵克安全響應(yīng)中心新興技術(shù)總監(jiān)Oliver Friedrichs如是說，“這些漏洞進(jìn)一步驗(yàn)證了賽門鐵克在報(bào)告中所指出的安全趨勢。對(duì)用戶來說，及時(shí)下載安裝最新的補(bǔ)丁以保護(hù)自己的電腦是非常重要的。一般來說，一旦連接互聯(lián)網(wǎng)，電腦就必須安裝全面的安全套件�！�

賽門鐵克建議系統(tǒng)管理員采取以下措施：

?評(píng)估這些漏洞對(duì)關(guān)鍵系統(tǒng)可能造成的影響。

?規(guī)劃必要的響應(yīng)措施，包括采取適當(dāng)?shù)陌踩�及可用性解決方案來部署更新修補(bǔ)程序，及執(zhí)行最佳安全實(shí)踐準(zhǔn)則。

?采取主動(dòng)措施以保護(hù)網(wǎng)絡(luò)和信息的完整性。

?確認(rèn)企業(yè)擁有合適及有效的數(shù)據(jù)備份流程和安全措施。

?提醒用戶謹(jǐn)慎打開所有來路不明的電子郵件附件，或鏈接來路不明/未經(jīng)核實(shí)的網(wǎng)站。

賽門鐵克建議家庭用戶采取以下措施：

?定期執(zhí)行Windows Update，并且安裝最新的安全性更新程序，以保持軟件處于最更新狀態(tài)。

?不要打開來路不明的電子郵件附件，或鏈接來路不明/未經(jīng)核實(shí)的網(wǎng)站。

?使用互聯(lián)網(wǎng)安全方案如“諾頓網(wǎng)絡(luò)安全特警2007”，以應(yīng)對(duì)當(dāng)今已知威脅，防護(hù)明日互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。