小心Exchange與Flash播放器弱點
微軟今(10)日公佈五月份資訊安全性更新,發佈三項新的安全性公告,補充程式是解決Microsoft Windows、Microsoft Exchange的產品弱點,避免導致遠端程式碼的執行及拒絕服務等問題。賽門鐵克安全機制應變中心將其中兩項安全性公告列為重大風險,並且提醒用戶特別注意隱藏在Exchange郵件伺服器及Adobe Flash播放器中的弱點。
賽門鐵克安全機制應變中心總監Oliver Friedrichs表示,雖然IT管理人員能夠減輕安全性弱點所帶來的威脅,仍應正視這個安全弱點所帶來的影響。Friedrich進一步指出,大多數的Exchange郵件伺服器預設均可接收從匿名者發送的電子郵件,此項安全性弱點造成沒有安裝適當的修補程式的電腦容易受到利用此漏洞的蠕蟲威脅。
微軟方面指出,五月所公佈的Microsoft Windows、Microsoft Exchange的產品弱點,會造成有心人士藉由此弱點執行遠端程式碼,用戶可以透過自動更新或是直接上微軟網站下載更新。
|