本月,微软公司发布了四项信息安全公告,公布了6个安全漏洞,其中有4个为严重漏洞。本次公告的漏洞再次全部针对客户端。
赛门铁克安全响应中心高级研究经理Ben Greenbaum指出:“此次公告的内容都十分值得重视,尤其是影响到微软JET数据库引擎的堆栈缓冲溢出,有迹象表明已经有网络黑客发现并开始利用该漏洞发起攻击。Ben Greenbaum同时表示,尽管微软数据库文件能够被outlook发现并默认阻止,黑客仍然可以隐藏或修改文件名。通常来说,用户更倾向于打开易识别的文件,而不是扩展名为.mdb 的陌生文件。
公告同时指出,针对此漏洞的潜在攻击并非局限于邮件和办公文件,赛门铁克公司呼吁所有用户尽快申请漏洞修复,并尽快更新网络安全软件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
英特尔AMT是如何绕过Windows防火墙的?
微软研究人员发现一个黑客团伙的文件传输工具可利用英特尔的Active Management Technology来绕过Windows内置防火墙。那么,英特尔AMT是如何绕过Windows防火墙的呢?