微軟發佈 2 月份的資訊安全公告,建議用戶立即更新

(2012/02/06) 微軟於美國時間 2 月 14 日發佈 2012 年 2 月份的資訊安全公告,本次的資訊安全公告包含 MS12-008 至 MS12-016 共 9 個安全性修補,其中包含了 Internet Explorer 的安全性更新,建議微軟用戶必須立即更新。

上週傳出駭客入侵富士康的事件,駭客集團 SwaggSec 聲稱是利用富士康員工的 Internet Explorer 流覽器的漏洞成功入侵的,可見不僅是伺服器的安全修補很重要,用戶端的安全性修補也一樣重要。駭客不只會攻擊放在外部網路的伺服器,也會透過社交工程等方式誘使用戶端掉入陷阱。

另外也有資安專家研判,此次事件也與遠端監控軟體有關,可能忽略了內部網路的安全問題,無獨有偶的是,上個月賽門鐵克也因為 pcAnywhere 遠端控制軟體的安全問題建議用戶暫時停用 pcAnywhere。

美麗島安全科技建議,對於網路安全弱點進行掃描時,除了外部網路的伺服器以外,內部網路更應該做好安全性的稽核動作,畢竟有百分之七十的安全威脅是來自於內部網路,不能只重視百分之三十而忽略了百分之七十的安全問題。

美麗島安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com

弱點管理產品更新

主程式:2024-02-05 (v5.1.4.5)
資料庫:2024-03-20

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有