微軟今(14)公佈了2項安全性更新程式，賽門鐵克安全機制應變中心將其中一項MS05-054列為重大風險。

MS05-054為Internet Explorer的積存安全性更新，受影響的版本包括Windows 2000、Windows XP及Windows Server 2003等作業平台。
在此積存安全性更新中，賽門鐵克認為存於IE瀏覽器的漏洞風險性最高。
因此，賽門鐵克將網路風險指數（DeepSight ThreatCon)由第一級調升為第二級「中度風險」。網路風險指數為賽門鐵克觀察全球網路環境後，依風險程度高低分為一至四級，四級為最危險。

賽門鐵克安全機制應變中心資深經理Oliver Friedrichs表示：「惡意程式進入有漏洞的電腦系統並加以安裝，越來越多的此類漏洞被利用，造成了日益增長的線上詐欺網路行為。賽門鐵克亦觀察到隨著網路威脅環境的演變，網路犯罪的數量持續上升。

目前賽門鐵克發現有些漏洞已經被駭客廣泛運用來發動攻擊，因此建議電腦使用者儘快安裝更新程式。」 若需要微軟2005年12月安全性公告詳細資料，請至下列微軟網站得知︰ http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx

1. Mismatched Document Object Model Objects Memory Corruption 漏洞 CVE編號：CAN-2005-2831
嚴重性等級：高度風險 漏洞的影響：該IE瀏覽器漏洞最早發現於2005年5月，被歸類為一項拒絕服務攻擊(DoS)類型的漏洞。
然而新攻擊程式碼的出現可能允許駭客遠端執行程式碼，駭客通常利用惡意網頁吸引使用者上當，而成功利用該漏洞的攻擊者便可完全控制受影響的系統。
受影響的作業系統：Windows IE瀏覽器

2. COM Object Instantiation Memory Corruption漏洞 CVE編號：CAN-2005-1790
嚴重性等級：重大風險 漏洞的影響：此項更新可預防執行COM objects所產生IE瀏覽器漏洞，該緩衝區溢位漏洞可能會允許駭客從遠端執行惡意程式碼或控制已感染的電腦，同時XCP軟體中Sony BMG 移除程式所夾帶的Active X將可能因此受到癱瘓。
受影響的作業系統：Windows IE瀏覽器、XCP軟體中Sony BMG SONY BMG XCP軟體防拷技術。

賽門鐵克的IPS入侵防禦相關解決方案已提供更新定義檔，協助用戶免於IE積存性漏洞的威脅，而針對Sony Rootkit (COM Object漏洞)，賽門鐵克Symantec Network Security 和Symantec Gateway Security 產品亦提供相對應的攻擊特徵，如欲獲得更多資訊請至http://www.symantec.com/avcenter/security/Content/2005.11.22.htm

賽門鐵克建議企業用戶採取以下措施： 評估這些漏洞對其重要系統的可能影響。 規劃必要的回應措施，包括採取合適的安全解決方案來部署更新修補程式，及執行最佳實務準則。

採取主動式步驟以保護網路和資訊的完整性。 確認企業擁有合適及有效的資料備份流程和安全裝置。 提醒使用者謹慎開啟所有來路不明的電子郵件附加檔案，及連結來路不明或未被確認的網站。

賽門鐵克建議家庭用戶採取以下措施：
定期執行Windows Update，並且安裝最新的安全性更新程式，以保持軟體處於最新狀態。
勿開啟來路不明的電子郵件附加檔案，及連結來路不明或未被確認的網站。
為了獲得完整的安全防護，可考慮使用整合了防毒、個人防火牆、入侵偵測的資訊安全解決方案如諾頓網路安全大師，以免於今日已知和未知的威脅。