微软安全公告 两项漏洞都为重大风险

内容速读：

　　微软公布一月信息安全公告 两项漏洞都为重大风险　　上网、收邮件都有影响 赛门铁克强烈建议用户立即执行Windows Update. 　　微软继上周发布 WMF格式影像档案漏洞的修补程序后，今天再公布一月份的其它两项安全性更新程序，赛门铁克安全响应中心将这两项漏洞均列为重大风险。　　同时赛门铁克安全响应中心强烈建议尚未下载WMF漏洞修补程序的计算机用户，应立即执行Windows Update，以避免成为黑客锁定的目标。

　　微软公布一月信息安全公告 两项漏洞都为重大风险

　　上网、收邮件都有影响 赛门铁克强烈建议用户立即执行Windows Update

　　微软继上周发布 WMF格式影像档案漏洞的修补程序后，今天再公布一月份的其它两项安全性更新程序，赛门铁克安全响应中心将这两项漏洞均列为重大风险。使用浏览器上网或通过Exchange、Outlook收发邮件的用户都可能受到影响，赛门铁克提醒用户及时进行更新，并留意来路不明的电子邮件或网站链接。

　　同时赛门铁克安全响应中心强烈建议尚未下载WMF漏洞修补程序的计算机用户，应立即执行Windows Update，以避免成为黑客锁定的目标。微软于1月5日发布Windows WMF图形转译引擎的修补程序，许多恶意程序包括病毒在内，都被发现利用该漏洞在不同媒介上进行恶意活动，当使用者浏览网页、使用电子邮件或实时通讯时，都可能遭受攻击。

　　赛门铁克安全响应中心资深经理Oliver Friedrichs表示：“计算机用户应时时保持警惕，切勿轻易开启夹带于电子邮件或实时通讯之中的附加文档和网站链接。越来越多的黑客利用垃圾邮件进行网络犯罪，并散布傀儡程序、木马及间谍软件等犯罪软件至尚未提防的用户计算机上。”

若需要微软2005年1月安全性公告详细数据，请浏览下列微软网站：
http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

1.微软安全性公告 MS06-002－网页字型(Web Fonts)中的缓冲区过溢漏洞
严重性等级：重大风险
漏洞的影响：由于微软Windows内含HTML网页的支持功能，能够自动从远程服务器下载HTML网页字型，所以Windows 98等早期操作系统可能因嵌入变形字型而产生远程缓冲区溢位漏洞。

黑客可使用该漏洞利用恶意网页或HTML电子邮件讯息发动攻击，进而取得整个系统的控制权，但是安装Windows XP SP2的系统，将不易受到此漏洞的影响。
受影响的操作系统：Windows IE浏览器
详情请参考微软网站：
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

2.微软安全性公告 MS06-003–Microsoft Outlook/ Exchange中TNEF解码的漏洞
  严重性等级：重大风险
漏洞的影响：当应用程序执行特殊档案的编码时， Microsoft Exchange服务器和Microsoft Outlook邮件用户可能遭受远程执行程序代码漏洞的攻击。利用该漏洞的黑客可由电子邮件发动攻击，而开启或预览讯息的用户或执行该讯息的服务器都可能受到影响。
受影响的操作系统：Microsoft Outlook、Microsoft Exchange
详情请参考微软网站：
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
赛门铁克建议家庭用户采取以下措施：
定期执行Windows Update，并且安装最新的安全更新程序，以保持软件处于最新状态
不要开启来路不明的电子邮件附加档案，及链接来路不明或未被确认的网站。
为了获得完整的安全防护，可考虑使用整合了防病毒、个人防火墙、入侵检测的信息安全解决方案如诺顿网络安全大师，以避免今日已知和未知的威胁。

对于还尚未给与自己的电脑安装安全产品的用户，赛门铁克公司建议您请及时购买2006版诺顿防病毒系列产品以保证您的电脑能够抵御以上类似威胁。为保证您能购买到诺顿正版产品，建议您联系赛门铁克公司在中国地区的核心代理骏网（www.junnet.com.cn）获取相关产品购买信息，具体联系方式：

骏网各地分公司 联系人   联系电话 地址
北京万众合力科技有限责任公司 李彩霞 010-82627435 北京市海淀区中关村大街49号大华C403室
上海力合骏网信息技术有限 周文娟 021-63746334 上海市福州路355号618室
广州骏网信息科技有限公司 陈俊达 020-38819693 广州市天河路351号广东省外经贸大厦B1
杭州美迪骏网 薛小微 0571-56770956 杭州学院路78号文院大厦6楼
成都骏网软件有限公司 朱  峰 028-85455470转8066 成都市新南路123号百脑汇资讯广场656室
西安万众软件有限公司 李  瑾 029-85534886 西安市雁塔路中段2号赛格电脑大厦701-704室
重庆骏网软件有限公司 杨  雯 023-68796451 重庆市高新区石桥铺科创路渝高公寓B2-15-2
昆明旭网科技有限公司 李子豪 0871—5107565 昆明市鼓楼路325号美丽家园美辰阁4-2-202
沈阳骏网软件有限公司 柳  敏 024-83960175转804 沈阳市三好街54号物产科贸大厦2301室
济南骏网科技有限公司 段  菲 0531-88952682转801 济南市山大路178号银座数码广场15楼1502室
武汉骏网软件有限公司 邓雅念 027-51854020转808 武汉市洪山区珞瑜路87号汇通大厦17楼E座