DoSTOR存储新闻 微软发布五月份信息安全公告

本月，微软公司发布了四项信息安全公告，公布了6个安全漏洞，其中有4个为严重漏洞。本次公告的漏洞再次全部针对客户端。

赛门铁克安全响应中心高级研究经理Ben Greenbaum指出："此次公告的内容都十分值得重视，尤其是影响到微软JET数据库引擎的堆栈缓冲溢出，有迹象表明已经有网络黑客发现并开始利用该漏洞发起攻击。Ben Greenbaum同时表示，尽管微软数据库文件能够被outlook发现并默认阻止，黑客仍然可以隐藏或修改文件名。通常来说，用户更倾向于打开易识别的文件，而不是扩展名为.mdb 的陌生文件。

公告同时指出，针对此漏洞的潜在攻击并非局限于邮件和办公文件，赛门铁克公司呼吁所有用户尽快申请漏洞修复，并尽快更新网络安全软件。

未经允许不得转载：DOIT » DoSTOR存储新闻 微软发布五月份信息安全公告