微软近日公布最新信息安全更新,发布了4个重要的安全公告,分别针对12个漏洞,所有的公告均针对客户端问题提出。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
"所有的这些安全公告都非常重要,但由于ActiveX组件的广泛运用并且更易被利用,使得关于Microsoft Office Web Components的问题显得尤其严峻。"赛门铁克安全响应中心的高级研究经理Ben Greenbaum说,"通过观察我们发现攻击者一直是利用网络插件迅速且隐秘地在用户电脑上安装恶意代码的。"
"当各种浏览器插件逐渐成为攻击者攻击的载体时,其他非网络应用程序的安全也面临相关问题," Ben Greenbaum解释道,"由Microsoft Excel补丁所解决的七个漏洞中,我们可以很明显的指出用户必须确保给所有的软件打上补丁并且进行实时更新。此外,全功能的安全软件可以在补丁上市之前保护消费者免受针对某些漏洞的袭击侵害。