微软近日公布最新信息安全更新,公布了2项新的安全性公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。
微软公布了两个新的安全公告,其中共包括三个漏洞。远端代码执行Windows Kernel TCP/IP IGMP漏洞被列为严重漏洞,并会严重影响Windows XP, Windows Server 2003和Windows Vista操作系统的运行。这一漏洞不需要任何用户互动就可利用,并有可能会对受影响的计算机进行远端攻击。
赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“影响Windows Kernel TCP/IP IGMP的漏洞可能会带来很严重的后果,这取决于用户防火墙的设置。但麻烦的是,在攻击企图失败时,用户的计算机会自动重启,这会给攻击者更多的机会来攻击计算机。用户应采用最佳的防火墙设置,例如阻止IGMP包,来使计算机免于受到攻击。”
