| 線上續約與新購詢價系統 | |
 |
|
| 服務保證回應平台 | |
|
|
| 價格表與訂購單 | |
|
|
| 企業版本資訊與下載 | |
|
|
| (新版)光碟遞送服務 | |
|
|
| 教育訓練訊息 | |
|
|
| 我們的聯絡方式 | |
|
|
 |
|
|
 |
||
| 微軟公佈十月份資訊安全公告 Microsoft Office、 Word、Excel 和 PowerPoint 中的弱點均列為重大風險 | |
| 賽門鐵克提醒用戶應立即進行Windows Update | |
 |
|
微軟今(11) 公佈十月份資訊安全性更新 ,發布了十項安全性公告。 下列則為賽門鐵克針對此次安全性更新中最重要的問題所作出評估摘要。 |
|
| Microsoft Office、Word、Excel 和 PowerPoint 弱點 賽門鐵克安全機制應變中心將與 Microsoft Office 應用程式相關的四項安全性公告列為本次公告中影響最為嚴重的弱點。每個公告都對應了 Microsoft Office、Word、Excel 和 PowerPoint 中的多個弱點。其中一些弱點已經公佈過。在某些情況下 ,部分已知的攻擊代碼能夠主動利用這些問題進行攻擊。主動攻擊的例子包括利用 Trojan.Hongmosa 對Excel發動零時攻擊和利用 Trojan.MDropper.Q 對Word發動零時攻擊。這兩個問題分別於 7 月和 9 月被賽門鐵克發現。 賽門鐵克安全機制應變中心總監Oliver Friedrichs指出,「賽門鐵克最新發表的全球網路安全威脅研究報告顯示 ,攻擊者利用桌面應用程式弱點發動攻擊的次數日益增加 ,已超過網路基礎架構。本月發布的 Microsoft Office 漏洞數量則證明了這一日漸興起的攻擊目標 ,用戶應考慮安裝這些修補程式 ,作為可靠安全策略的關鍵元件。」 |
|
| 賽門鐵克建議系統管理員採取以下措施: 1.評估這些弱點對重要系統可能造成影響為何。 2.規劃必要的回應措施,包括採取適當的安全及可用性解決方案來部署更新修補程式 ,及執行最佳安全實務準則。 3.採取主動式步驟以保護網路和資訊的完整性。 4.確認企業擁有合適及有效的資料備份流程和安全設備。 5.提醒使用者謹慎開啟所有來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。 |
|
賽門鐵克建議家庭用戶採取以下措施: |
|
| 更多的資訊將可於近期造訪賽門鐵克安全機制中心部落格: http://www.symantec.com/enterprise/security_response/weblog |
|
若需要微軟2006年十月安全性更新詳細資料 ,請至下列微軟網站得知︰ |
|
賽門鐵克的安全專家將密切監控與這些漏洞相關的更多資訊 ,並在必要時提供更新與安全內容。如果您有任何問題 ,請及時與我們聯繫。 |
|
|
|
 |
 |
 |