本文同時發表在：[url]http://netsecurity.51cto.com/art/200803/67293.htm[/url] 本周（080310至080316）信息安全威脅等級為低。訪問控制這樣的安全措施反而成為***進入系統的渠道似乎有些不可思議，但這種情況在未來并非不可能，前Microsoft安全小組成員DanGriffin的新工具能夠挖掘WindowsVista中智能卡驅動的漏洞，進而用于緩沖區溢出或拒絕服務***，這就使得企業期望能加強訪問安全的雙因素訪問控制方案反而有可能成為******的目標和進入系統的渠道。 媒體方面，本周值得關注的新聞集中在漏洞***、反惡意軟件、威脅趨勢方面 漏洞***：Microsoft發布三月例行補丁升級包，修補12個Office漏洞；關注指數：高 新聞：周三，來自多家媒體的消息，Microsoft在當天準時發布了三月的例行補丁升級包，包括4個針對MicrosoftOffice的補丁升級程序，共修補12個Office各版本中存在的漏洞，共修補了7個Office2000中的Excel存在的漏洞、1個Outlook中存在的URI漏洞、2個影響Office2007的漏洞以及2個影響OfficeWebComponent的漏洞。值得關注的是，在三月的補丁升級中并未包括WindowsXP和WindowsVista相關的補丁升級程序。 筆者觀點：盡管本周是Microsoft每月發布例行補丁升級包的日期，但安全業界并沒有相應的調高安全威脅等級，這與Microsoft的三月例行補丁升級包內的補丁升級程序全部是針對Office系統，而且絕大部分補丁程序針對較老的Office2000有較大的關系。Microsoft3月的補丁升級包全部由Office相關的補丁組成，用戶最直觀的感受可能是MicrosoftOffice系統越來越安全，正在使用Office2000的用戶需要盡快遷移到更高版本——但事實上，這反映了針對Office***逐漸成為***越來越常用的手段，因此，Microsoft也將更多的精力用于響應Office***事件并推出Office的補丁。 筆者認為，針對Office的***對企業用戶影響最大。由于企業用戶普遍使用Office作為其主要的文檔處理方案，但卻往往疏于對Office的版本進行及時的更新，這就給***利用各種已公開的Office漏洞對企業的信息設施進行***開了方便之門。建議企業用戶及時通過MicrosoftUpdate或OfficeUpdate站點對自己目前使用的Office進行升級，并使用最新的反病毒軟件來對進入企業的Office文件進行檢查也對防御針對Office的***有一定效果。 反惡意軟件：評測發現流行反病毒軟件的反Rootkit能力仍較弱；關注指數：高 新聞：周三，獨立的反病毒軟件評估組織AV-test.org當天發表最新的評測報告稱，眾多流行的反病毒軟件檢測和清除Rootkit類惡意軟件的能力仍較弱。AV-test.org的測試對象共包括來自Microsoft、CA、Sophos、Symantec等知名安全廠商的30款反病毒軟件。 筆者觀點：對Rootkit類惡意軟件的檢測和清除能力不佳是反病毒軟件都普遍面臨的問題，這是由于Rootkit類惡意軟件能夠篡改系統調用隱藏自身并擁有比大部分的反病毒軟件進程更高的權限所決定的。盡管目前市面上有相當一部分的反病毒廠商聲稱自己的產品能夠可靠檢測并清除所有的惡意軟件，但事實上它們對Rootkit類的惡意軟件效果并不好，這也能從一個事實中得到側面的反映：大部分提供外包安全服務的安全廠商，其技術人員在進行反病毒服務時，大多采用如Gmer、IceSword等第三方的檢測工具來清除遇到的Rootkit類惡意軟件，而不是使用某個反病毒廠商的產品。 筆者認為，反病毒軟件對Rootkit類惡意軟件的檢測和清除能力不佳是事實，但這也不應該成為安全評測機構或用戶指責反病毒廠商的證據或市場炒作手段，畢竟這個結果是由多方面原因造成的。但同時反病毒廠商也不應該松懈，在繼續加強現有反病毒產品技術水平的同時，適時的根據威脅及技術的發展推出適用于清理Rootkit類惡意軟件的專殺工具，并提供相應的教程或說明。最后，對用戶來說，提高自己在使用電腦和網絡時候的安全意識、學習和惡意軟件防御相關的知識，并正確的使用安全軟件，才能盡可能防御Rootkit類惡意軟件對自己系統的侵襲。 威脅趨勢：***盯上企業的FTP服務；關注指數：高 新聞：周二，當前越來越多的針對企業對外的FTP服務***事件顯示，***正在轉換他們的***目標。除了之前各家媒體報道過的***地下社區出售多個大公司的FTP用戶賬戶的新聞之外，多個反病毒廠商也檢測到一些企業的FTP服務器被用來散布惡意軟件。 筆者觀點：出現于70年代末期的FTP服務是企業最為常用的文件共享手段，企業常常在互聯網網或內部網絡中架設FTP服務器，用于和外界的合作伙伴、客戶等發布或共享文件，也能用于在企業的各分支機構間交換文件，FTP服務也廣泛用于Web服務器的維護上。FTP服務器的部署使用十分簡便，但同時FTP服務也存在著沒有通訊加密，容易被破解等缺點。盡管近十年來出現了很多更方便更安全的文件發布和共享方案，但出于成本或維護的考慮，絕大部分的企業仍將FTP作為一種主要的文件發布共享手段。***最近發起的針對的企業FTP服務器的***活動，顯示FTP服務的弱安全性正導致企業越來越多的損失——從最顯而易見的FTP服務器上的敏感文件丟失，到被***利用企業的FTP服務器進行惡意軟件的傳播導致的企業聲譽受損。 筆者認為，企業應重視現有FTP服務器的安全，對現有FTP服務器上的賬戶進行審計，并設定嚴格的訪問控制策略，防止***或其他非法用戶使用FTP服務器并造成企業的損失。另外，對于習慣使用FTP服務來進行文件交換的企業，如果涉及敏感信息的話，應盡快使用其他更為安全的文件交換服務代替現有的FTP服務，一時沒有條件進行更新的企業也應該對所有通過FTP服務交換的敏感信息進行高強度的加密處理。

轉載于:https://blog.51cto.com/J0ker/66154

總結

以上是生活随笔為你收集整理的3月第2周安全回顾 微软修补12个漏洞 ***盯上企业FTP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。