微軟發布九月份安全公告4項安全1項重要

　　微軟今日公布最新信息安全更新，公布了4項新的安全性公告，其中1項為重要安全公告。以下摘要為賽門鐵克就此次安全更新中的關鍵問題所做出的評估。

　　Microsoft Agent ActiveX控件中的漏洞

　　賽門鐵克安全響應中心將Microsoft Agent ActiveX中的遠程代碼執行漏洞列為本月安全性公告中影響最嚴重的漏洞，由於ActiveX控件運行在大量的系統上。使用Microsoft Windows 2000操作系統的個人和企業用戶如果訪問一個惡意網頁，就極易被利用。一旦成功利用，攻擊者便可自行安裝惡意代碼，並有可能完全掌控受感染的系統。

　　賽門鐵克安全響應中心高級研究經理Ben Greenbaum表示：『賽門鐵克今年觀察到ActiveX漏洞明顯增加。攻擊者以人們所信賴的網絡品牌為目標，如一些社會網絡站點，然後等待受害者上鉤，使其能夠利用這一漏洞並進入受害者的電腦系統。由於存在「概念證明性」公共代碼，所以我們還認為msn Messenger和 Windows Live Messenger的漏洞是一個亟待解決的問題。』

　　賽門鐵克建議系統管理員采取以下措施：

　　•評估這些漏洞對關鍵系統可能造成的影響。 •規劃必要的響應措施，包括采取適當的安全及可用性解決方案來部署更新修補程序，及執行最佳安全實踐准則。 •采取主動措施以保護網絡和信息的完整性。 •確認企業擁有合適及有效的數據備份流程和安全措施。 •提醒用戶謹慎打開所有來路不明的電子郵件附件，或鏈接來路不明/未經核實的網站。

　　賽門鐵克建議家庭用戶采取以下措施：•定期執行Windows UPDAte，並且安裝最新的安全性更新程序，以保持軟件處於最更新狀態。 •不要打開來路不明的電子郵件附件，或鏈接來路不明/未經核實的網站。 •使用互聯網安全方案如諾頓網絡安全特警2007或諾頓360，以應對當今已知威脅，防護明日互聯網安全風險。

　　如欲了解更多信息，請訪問賽門鐵克安全響應中心博客： http://www.symantec.com/enterprise/security_response/weblog/如欲了解有關微軟安全公告的更多信息，請訪問： http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx