赛门铁克：Vista防火墙漏洞评估报告

微软近日日公布最新信息安全更新，公布了6项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的Windows Vista 防火墙以及另外3项问题所做出的评估。

Windows Vista防火墙漏洞

赛门铁克于2007年2月发现了Windows Vista防火墙出现了一个逻辑错误，微软在本月将该问题列为中度严重性。该漏洞暴露了只有与连接到互联网的本地局域网才可访问的网络服务。通过在Teredo协议上开通“隧道流量”，攻击者能够访问网络服务，而不会被拦截在外。该漏洞被归类为“信息泄露漏洞”，如果该逻辑错误与所暴露的服务中的某个漏洞相结合，将会带来更为严重、传播更为广泛的影响。

赛门铁克安全响应中心新兴技术总监Oliver Friedrichs表示：“本月发布的补丁再次证明，微软重写Windows网络协议栈及其附带防火墙的决定会继续对安全产生长期影响。为了应对更加严峻的安全形势，网络协议栈可能会用十多年的时间进行大量繁重的审查工作。作为操作系统的第一道防线，其抵御攻击的能力直接影响到它的质量。”

Microsoft Excel漏洞

微软针对Microsoft Excel的多重漏洞发布了补丁。该公告包括对于2007年2月发布的拒绝服务攻击（DoS）的修复——该漏洞现已被认为有可能被远程执行代码。攻击者可以通过诱使用户打开恶意Excel文件，从而利用这些漏洞。

赛门铁克建议系统管理员采取以下措施：
◆评估这些漏洞对关键系统可能造成的影响。
◆规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。
◆采取主动措施以保护网络和信息的完整性。
◆确认企业拥有合适及有效的数据备份流程和安全措施。
◆提醒用户谨慎打开所有来路不明的电子邮件附件，或链接来路不明/未经核实的网站。 

赛门铁克建议家庭用户采取以下措施：
◆定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态。
◆不要打开来路不明的电子邮件附件，或链接来路不明/未经核实的网站。
◆使用互联网安全方案如“诺顿网络安全特警2007”，以应对当今已知威胁，防护明日互联网安全风险。