關於資訊安全通報
您的電腦系統可能已經安裝了防毒，防火牆，入侵防護等資訊保安系統。然而，這些系統往往因設定不當或漏洞沒有即時修補而造成嚴重的資安為害，每天都有可能發現新的漏洞與威脅。資訊安全通報提供最新的熱門話題及全球主要的資訊保安組織的相關網頁快速連結。

賽門鐵克安全機制應變中心將Microsoft Internet Explorer 中的Cumulative Security Update 之中的弱點，列為本月安全性公告中影響最為嚴重的弱點，這兩個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式，若該受感染的使用者以管理者身分登入作業系統，將有可能使得駭客自由操控此台電腦。

以上弱點都將影響一般使用者。儘管如此，當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。

用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級，當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時，該弱點可能被駭客利用受影響的原件，成功發動攻擊。

該弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品. 儘管如此，該弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。

賽門鐵克安全機制應變中心產品群經理Vince Huwang指出：「對家庭用戶及企業用戶來說，定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。」

評估這些弱點對重要系統可能造成影響為何。

規劃必要的回應措施，包括採取適當的安全及可用性解決方案來部署更新修補程式，及執行最佳安全實務準則。

採取主動式步驟以保護網路和資訊的完整性。

確認企業擁有妥善及有效的資料備份流程和安全設備。

提醒使用者謹慎開啟所有來路不明的電子郵件附加檔案，及不瀏覽來路不明或未被確認的網站。

定期執行Microsoft Update，並且安裝最新的安全性更新程式，以保持軟體處於最新狀態。

勿開啟來路不明的電子郵件附加檔案，及瀏覽來路不明或未被確認的網站。

使用資訊安全產品例如「諾頓網路安全大師2007 中文版」，以免於遭受已知和未知的安全威脅。