Microsoft Office、Word、Excel 和 PowerPoint 漏洞

    赛门铁克安全响应中心将与 Microsoft Office 应用程序相关的四项安全性公告列为安全报告中最关键问题。每个公告都对应了 Microsoft Office、Word、Excel 和 PowerPoint 中的多个漏洞。其中一些漏洞已经公布过。在某些情况下，部分已知的攻击代码能够主动利用这些问题进行攻击。

    主动攻击的例子包括利用 Trojan.Hongmosa 对Excel的零时间攻击和利用 Trojan.MDropper.Q 对Word的零时间攻击。这两个问题分别于 7 月和 9 月被赛门铁克发现。

    赛门铁克安全响应中心总监Oliver Friedrichs指出：“赛门铁克最新发布的《互联网安全威胁报告》表明攻击者利用桌面应用程序漏洞发起攻击的次数日益增加，超过了网络基础设施。本月发布的 Microsoft Office 漏洞数量则证明了这一日渐兴起的攻击焦点，用户应考虑安装这些补丁，作为可靠安全战略的关键组件。”

赛门铁克建议系统管理员采取以下措施：

    1、估这些漏洞对关键系统可能造成的影响。

    2、划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

    3、采取主动措施以保护网络和信息的完整性。

    4、确认企业拥有合适及有效的数据备份流程和安全措施。

    5、提醒用户谨慎打开所有来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

赛门铁克建议家庭用户采取以下措施：

    1、定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态。

    2、不要打开来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

    3、为了获得完整的安全防护，可考虑使用像诺顿网络安全特警，整合了防毒、个人防火墙、入侵检测的信息安全解决方案，以防御已知和未知威胁的攻击。  

(责任编辑：admin)

• ·李开复:中国高校急需根据社会需求培养
• ·龙芯千元电脑配置曝光 商用化产品即将
• ·网吧老板为抢生意指使黑客入侵同城网吧
• ·神州数码争抢国内IT人才 开始校园招聘
• ·IT专业连锁 家电连锁新锐的后起薄发
• ·传台湾新浪将出售 新浪官方并未否认
• ·朗科起诉索尼跨国专利案和解 双方实现
• ·传英特尔向对手威盛施压 要求其退出CPU
• ·Dell惠普刺激1GB内存市场极速成长
• ·WIMAX在中国是否下一个小灵通
• ·Web 2.0在10年内将影响企业
• ·广域网优化领先企业ExpandNetworks宣布
• ·传千橡互动将收购eNet硅谷动力
• ·新一代游戏机大战开打 体验任天堂Wii之
• ·惠普营业额逾九百亿 超IBM成全球最大IT
• ·IBM全球资源整合运动 告别独立小王国