Microsoft今天发布了四项安全性公告。下列总结是Symantec 安全响应中心对于其中最关键的两项问题做出的评估。

Microsoft Outlook Advanced漏洞

Symantec 安全响应中心将Microsoft Outlook漏洞列为本月公告中最关键问题。攻击者可通过该漏洞编写特殊的.OSS文件，然后利用社交工程手法诱导用户开启。这个漏洞将在Outlook执行.OSS档时被启动，而成功利用该漏洞的黑客将可能远程执行程序代码。这个漏洞的影响范围包括Microsoft Outlook 2000、2002、和2003。

Microsoft Excel漏洞

Microsoft针对Excel中的多项漏洞发布修补程序。所有的漏洞可能会被一个特别设计过的Excel档案所利用，该Excel档案所包含的恶意信息可以随着黑客支持的数据来破坏内存。如果漏洞被成功利用，攻击者可能会在登入的用户计算机执行任意程序代码。Symantec 安全响应中心建议用户可以参考Microsoft安全网页上所列举的受感染的Excel版本。

Symantec 安全响应中心新兴技术部门总监Oliver Friedrichs指出：“今天所发布的补丁再次表明Microsoft平台客户端漏洞的增加速度并未减缓。由于黑客利用漏洞来发动攻击的速度越来越快，因此实时安装补丁对计算机用户来说相当重要。”

Symantec 建议系统管理员采取以下措施：

评估这些漏洞对关键系统可能造成的影响。

规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

采取主动措施以保护网络和信息的完整性。

确认企业拥有合适及有效的数据备份流程和安全措施。

提醒用户谨慎打开所有来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

Symantec 建议家庭用户采取以下措施：

定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态

不要打开来路不明的电子邮件附件，以及连接来路不明或未经核实的网站。

为了获得完整的安全防护，可考虑使用像诺顿网络安全特警，整合了防毒、个人防火墙、入侵检测的信息安全解决方案，以防御已知和未知威胁的攻击。

如欲了解更多信息，请访问Symantec 安全响应中心博客：

symantec.com/enterprise/security_response/weblog/

如欲了解有关Microsoft安全公告的更多信息，请访问：

microsoft.com/athome/security/update/bulletins/200701.mspx