記者/陳慧綾
(2007/04/04 PM10:50)
入侵防禦及安全風險管理公司McAfee於4日宣佈,針對微軟日前所公佈的安全漏洞提供防護。微軟這次提早釋出的修補程式修補了7個安全漏洞,其中有5個是之前並沒有揭露的。
McAfee Avert Labs在檢查過這些漏洞之後,建議使用者要依據微軟的安全公告與安全更新,確認所使用的微軟產品已經更新到最新的版本,並遵循微軟及McAfee的安全建議。特別要注意的是,必需針對安全建議中所提的漏洞,確保已部署了有效的防護方案。
McAfee Avert Labs安全研究暨行銷經理Dave Marcus表示,對於微軟未依例行性更新日期釋出修補程式,McAfee Avert Labs非常關心注意。呼籲客戶和電腦使用大眾,一定要嚴肅看待微軟此次的修補程式,因為這次所要修補的漏洞,至少有一個已經開始有漏洞攻擊的災情在蔓延。個人用戶與企業一方面應該立即評估這個修補程式,另一方面也要確保已有主動式的安全技術足以阻擋或管理所有的安全風險。
微軟在上週釋出安全建議,警告客戶Windows ANI檔有漏洞,可能讓駭客藉以入侵電腦並安裝惡意軟體。ANI檔是用來控制使用者的滑鼠游標變化之用,例如在程式忙碌時游標會變成沙漏或其他的動畫圖示。而所謂的零時差攻擊則是鎖定執行Windows作業系統的個人電腦。McAfee率先發現了ANI漏洞攻擊,並與微軟合作揭露該漏洞。McAfee將此漏洞列為「極重大」等級,並建議使用者,在微軟釋出修補程式之後要盡速下載更新。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment