本月,微软公司发布了四项信息安全公告,公布了6个安全漏洞,其中有4个为严重漏洞。本次公告的漏洞再次全部针对客户端。
赛门铁克安全响应中心高级研究经理Ben Greenbaum指出:"此次公告的内容都十分值得重视,尤其是影响到微软JET数据库引擎的堆栈缓冲溢出,有迹象表明已经有网络黑客发现并开始利用该漏洞发起攻击。Ben Greenbaum同时表示,尽管微软数据库文件能够被outlook发现并默认阻止,黑客仍然可以隐藏或修改文件名。通常来说,用户更倾向于打开易识别的文件,而不是扩展名为.mdb 的陌生文件。
公告同时指出,针对此漏洞的潜在攻击并非局限于邮件和办公文件,赛门铁克公司呼吁所有用户尽快申请漏洞修复,并尽快更新网络安全软件。
