日前，微软公布六月份信息安全更新，公布了6项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的2项问题所做出的评估。

　　Windows Internet Explorer漏洞

　　赛门铁克安全响应中心将累积安全性更新(Cumulative Security Update )中的Internet Explorer漏洞列为本月安全性公告中影响最严重的漏洞，因为该安全公告中所公布的五个漏洞中的两个都会影响Windows Vista Internet Explorer 7.0。当用户登录恶意网站浏览网页时就会受到影响。一旦电脑感染，攻击者就能随意安装恶意代码。如果受害者以管理员的身份登录，攻击者就能控制整个受影响的系统。

　　这些漏洞主要影响的是个人用户。然而，企业员工一旦浏览恶意网页，也会成为易受攻击者。累积安全性更新为影响IE的新旧漏洞提供补丁。

　　Windows Schannel Security Package漏洞

　　影响Windows Schannel Security Package的客户端漏洞也十分严重。恶意网页可以利用这一漏洞，通过微软Internet Explorer传送数字签名到浏览器。当受影响的部分处理服务器传送的恶意数字签名时，该漏洞就会出现。

　　该漏洞将影响Windows XP, Windows 2000,及 Windows Server 2003，但只会在2000和Server 2003 平台上才会引发拒绝服务。

　　赛门铁克安全响应中心部门产品经理Vince Hwang表示：“个人用户和企业用户都应当随时保持电脑更新，安装最新的补丁，以保护电脑远离潜在威胁和攻击。这些漏洞与微软五月安全升级中报告的漏洞相类似，都是利用了用户的浏览器。”

　　赛门铁克建议系统管理员采取以下措施：

　　评估这些漏洞对关键系统可能造成的影响。

　　规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

　　采取主动措施以保护网络和信息的完整性。

　　确认企业拥有合适及有效的数据备份流程和安全措施。

　　提醒用户谨慎打开所有来路不明的电子邮件附件，或链接来路不明/未经核实的网站。

　　赛门铁克建议家庭用户采取以下措施：

　　定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态。

　　不要打开来路不明的电子邮件附件，或链接来路不明/未经核实的网站。

　　使用互联网安全方案如“诺顿网络安全特警2007”，以应对当今已知威胁，防护明日互联网安全风险。