微软发布五月份四项信息安全公告

本月，微软公司发布了四项信息安全公告，公布了6个安全漏洞，其中有4个为严重漏洞。本次公告的漏洞再次全部针对客户端。

赛门铁克安全响应中心高级研究经理Ben Greenbaum指出：“此次公告的内容都十分值得重视，尤其是影响到微软JET数据库引擎的堆栈缓冲溢出，有迹象表明已经有网络黑客发现并开始利用该漏洞发起攻击。Ben Greenbaum同时表示，尽管微软数据库文件能够被outlook发现并默认阻止，黑客仍然可以隐藏或修改文件名。通常来说，用户更倾向于打开易识别的文件，而不是扩展名为.mdb 的陌生文件。

公告同时指出，针对此漏洞的潜在攻击并非局限于邮件和办公文件，赛门铁克公司呼吁所有用户尽快申请漏洞修复，并尽快更新网络安全软件。

了解更多相关信息，请浏览赛门铁克安全响应中心日志。赛门铁克的安全专家将密切监控与这些漏洞相关的更多信息，并在必要时提供更新与安全内容。如果您有任何问题，也请及时与我们联系。

赛门铁克安全响应中心日志的网站链接：

http://www.symantec.com/enterprise/security_response/weblog/

其他微软信息安全公告的相关信息链接：

http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx