微软今日公布最新信息安全更新,公布了6项新的安全性公告,其中4项为重要安全公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
Outlook Express 和 Windows的累积安全更新 (KB941202)
此公告包含了Outlook Express 和 Windows Mail远程代码执行漏洞的补丁,因为其无法正常处理网络新闻传输协议(NNTP)的异常反应。当用户被诈欺而浏览恶意网页时,该漏洞就容易被利用,侵害计算机安全系统。
此漏洞影响Windows XP, Windows 2000, 和Server 2003操作系统上使用的Outlook Express 5.5 和Outlook Express 6,以及Vista系统中Windows Mail。
赛门铁克安全响应部门高级研究经理Ben Greenbaum表示:“Outlook Express 和Windows Mail上的漏洞可能成为最为严重的漏洞,因为这些应用程序几乎整合在每个Windows操作系统版本。只要不点击指向恶意网页的可疑链接,经常对计算机系统进行更新,并执行全功能的互联网安全解决方案,消费者和企业都可以保护他们的计算机不受潜在威胁的侵害。”
