微軟三月信息安全公告　客戶端問題嚴重

【賽迪網-IT技術報道】微軟近日公佈最新信息安全更新，發佈了4個重要的安全公告，分別針對12個漏洞，所有的公告均針對客戶端問題提出。以下摘要為賽門鐵克就此次安全更新中的關鍵問題所做出的評估。

「所有的這些安全公告都非常重要，但由於ActiveX組件的廣泛運用並且更易被利用，使得關於Microsoft Office Web Components的問題顯得尤其嚴峻。」賽門鐵克安全響應中心的高級研究經理Ben Greenbaum說，「通過觀察我們發現攻擊者一直是利用網絡插件迅速且隱秘地在用戶電腦上安裝惡意代碼的。」

「當各種瀏覽器插件逐漸成為攻擊者攻擊的載體時，其他非網絡應用程序的安全也面臨相關問題，」 Ben Greenbaum解釋道，「由Microsoft Excel補丁所解決的七個漏洞中，我們可以很明顯的指出用戶必須確保給所有的軟體打上補丁並且進行實時更新。此外，全功能的安全軟體可以在補丁上市之前保護消費者免受針對某些漏洞的襲擊侵害。

(