微软发布四月份信息安全公告Windows安全(精选5篇)
Microsoft Agent ActiveX 的漏洞
赛门铁克安全响应中心将Microsoft Agent的漏洞,列为本月安全性公告中影响最为严重的漏洞。如果成功利用该漏洞,攻击者便可随心所欲安装恶意代码,最严重可能会完全控制被感染的系统。
由于ActiveX控制可在大量系统上运行,因此当用户访问恶意网站时,极易被攻击者利用该漏洞。这一客户端远程代码执行漏洞可影响Microsoft Windows 2000, Windows XP, 和Windows Server 2003 的Microsoft Agent ActiveX组件。
Microsoft Client Server Runtime Server Subsystem (CSRSS) 的漏洞
同时,微软也发布了针对Microsoft Client/Server Runtime Server Subsystem (CSRSS)漏洞的补丁,
这一远程代码执行漏洞能够影响Microsoft Windows的多种版本,包括Windows 2000, Windows XP, Windows Server 2003, 和Windows Vista,因此威胁性极强。
赛门铁克安全响应中心产品群经理Vince Hwang经理表示:“赛门铁克发现这些漏洞利用出现了潜在增长,并且能够影响Microsoft Windows 的多种版本,包括Windows Vista,因此这些补丁十分重要。赛门铁克建议用户下载Microsoft提供的补丁来降低安全风险,进而优化并保护系统,抵御攻击威胁。”
5月13日,微软将发布5月份的安全公告,按照惯例,他们会提前一个月通过Microsoft Security Bulletin Advance Notification的形式告知用户.
据悉,当日微软将发布4个安全公告,其中三个为危急等级,一个影响Windows,两个影响Office,同时还有一个常规等级的更新,修正了微软安全软件系列(Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security)中的引发DDOS的漏洞.
2、禁用GUEST帐户,禁用或删除一些不必要的帐户;
3、更改Administrator帐户的名字(在“我的电脑”点右键选择管理――本地用户和组――用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可);
4、设定帐户锁定策略(控制面板――管理工具――本地安全策略――帐户策略――帐户锁定策略)
5、在XP中不允许SAM帐户匿名枚举:打开“组策略”,计算机配置――Windows设置――安全设置――本地策略――安全选项;双击“网络访问:不允许SAM帐户匿名枚举”,确保选中“已启用”;同时还要启用“网络访问:不允许 SAM帐户和共享的匿名枚举”;
6、开启密码策略:进入“控制面板――本地安全策略”,打开密码策略,设置该项如下:
密码复杂行要求:启用;
密码长度最小值:7位;
强制密码历史:5位;
最长存留期:42天;
7、设置用户权限:当多人共同用一台计算机时,可通过组织策略在Windows XP中设置用户权限,
微软系统账户安全设置Windows安全
,
打开“组策略”展开“计算机配置――Windows设置――安全设置――本地策略――用户权利指派”分支。双击需要改变的用户权限。单击“增加”,然后双击想指派给权限的用户帐号。
日前,Peter Watson在接受采访时称:“当前很多用户对Vista的UAC功能存在着一些误解。但如果从设计架构方向看,UAC是一个相当优秀的设计理念,也是一个战略方向,
所有的操作系统和技术都应该向这一方向努力。”
UAC是Windows Vista的一个内置安全功能,在标准用户状态下,通过限定用户权限来提升系统安全。但是,因此而带来的诸多“不便”常常是使用户感到“愤怒”。
此前曾有安全人士称,Vista的UAC功能太死板,很多用户都感到很烦琐,迫使部分用户禁用UAC功能。
具体内容包括:
Windows XP 安全更新程序 (KB905749)
典型下载大小: 480 KB
现已确认即插即用服务中有一个安全问题,通过了身份验证的攻击者可能会利用该问题危及 Microsoft Windows 系统的安全并获取对系统的控制权。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须
重新启动计算机。
Windows XP 安全更新程序 (KB905414)
典型下载大小: 53 KB
现已确认存在一个拒绝服务安全问题,此问题可能导致在您的 Windows 系统上网络管理器服务停止响应。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。
Windows XP 安全更新程序 (KB904706)
典型下载大小: 587 KB
现已确认有一个安全问题,攻击者可能会利用此问题从远程危及使用 DirectShow 的 Windows 系统的安全并获取对该系统的控制权,
您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。
Windows XP 安全更新程序 (KB902400)
典型下载大小: 1.5 MB
现已确认有一个远程代码执行安全问题,攻击者可能会利用此问题从远程危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。
Windows XP 安全更新程序 (KB900725)
典型下载大小: 1.6 MB
现已确认有一个安全问题,通过了身份验证的攻击者可能会利用此问题获取对 Microsoft Windows 系统的访问权并危及该系统的安全。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。
Windows XP 安全更新程序 (KB901017)
典型下载大小: 570 KB
【微软发布四月份信息安全公告Windows安全】推荐阅读:
2018年国家公务员考试招聘公告发布07-04
中国石化集团公司发布安全管理手册10-23
微软文化07-23
微软携手助学12-03
招商信息发布平台06-26
统一信息发布平台07-19
统一信息发布系统11-17
信息发布审核制度12-19
怎样有效发布产品信息06-18
《信息发布》教学设计11-17