微软近日公布最新信息安全更新,公布了11项新的安全性公告,涉及漏洞总数达17个,其中有10个被列为关键级别问题。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“这一批关键问题漏洞全部涉及到利用某种用户交互方式,例如最简单的访问可信赖网站也能够被攻击者利用。随着消费者和企业用户对于安全风险的了解不断增加,攻击者已不再单纯依赖于通过电子邮件附件或恶意链接来进行传播,而开始转向采用多种方式通过可信赖网站来传播恶意软件。”
Ben Greenbaum还表示:“这些漏洞进一步说明个人消费者和企业用户拥有全套安全防护的重要性,这样才能够避免被攻击者利用攻击。避免打开来路不明的邮件或未经核实的网站链接等传统最佳实践做法已远远不够。”
