赛门铁克提示用户关注 微软7月补丁发布

今天，微软发布了四则安全公告，着重提到五种漏洞，并将其中四个评级为"严重"。

赛门铁克安全响应中心安全智能部经理Joshua Talbot表示："从近日修补的零日漏洞来看，攻击者也只是利用了一种漏洞发动大规模攻击。随着'Help and Support'恶意软件事件的曝光，在之后的几周内，便陆续出现了三起攻击，其攻击方式也各不相同。我们注意到，6月21日当天的攻击活动有所增加，之后趋于平稳。"

Joshua Talbot还补充道："微软并没有将Outlook SMB附件漏洞评级为'严重'，但是我们认为该漏洞有可能被利用。攻击者似乎很容易就可以发现这些漏洞并发动攻击，这可能会导致一些可执行的电子邮件附件（如恶意软件）轻易绕过Outlook的危险文件类型列表。因此，用户还得双击该附件才能打开。然而，一旦双击，这些文件在不会弹出任何警告信息的情况下，就开始自动运行了。"

最后，Joshua Talbot总结道："攻击者可能将企业作为攻击目标。用户将会收到一封社会工程邮件，其含有恶意软件的附件则被伪装成安全的文件。如果用户确信附件是安全的而将其打开，似乎不会发生什么异常状况。用户可能会将信息删掉，并认为附件可能已被损坏了。事实上，恶意软件已经被悄无声息地安装到用户的电脑上了。"

赛门铁克强烈建议用户为自己的系统安装补丁，从而防范本月针对各种漏洞发起的攻击。