请按ctrl+D把本页加入收藏夹
>> 信息安全 >> 您的位置    
文章内容
07-10-12 19:04:47

修补Outlook的安全漏洞以减少隐患 -

       
 


   微软的软件体系结构所含有的核心特性会使安全漏洞长期存在于Windows Outlook客户程序及Office的其它程序。企业应该实施严格的配置管理措施,以减小病毒或其它类型的恶性代码利用这些漏洞的隐患。     另外的风险来自微软为用户定制个性化收发消息而提供的灵活性。就此而言,企业应该加强政策和培训,以便应对与用户行为有关的风险。     仍在使用Outlook 98的企业能够加密安全,但Gartner认为,这些用户应该立即升级至Outlook 2000。因为后者是微软提高安全和发布补丁的重中之重。除了加强安全,升级还能改善远程访问性能、减少消息丢失,这将有助于证明有必要升级。企业应该不断打上所有的最新补丁,所以下令安装补丁非常关键。     防止脚本和程序的未授权执行     Outlook最众所周知的漏洞来自微软产品执行Visual Basic及HTML脚本和宏指令历来所具有的功能,却又不采取严格的验证程序。“爱虫”病毒只是普遍的基于脚本的电子邮件病毒的一个例子而已,许多年后,黑客很容易重新设计及再次发布这类病毒。黑客在共享的工具能够利用微软内部特性的缺陷,从而使新手与比较老道的黑客一样轻而易举就能够造成严重破坏,而且破坏会越来越频繁。     因此,微软的Outlook安全补丁致力于防止偶尔执行通过电子邮件发送的代码。可执行程序在使用前必须加以保存,从而使用户的防病毒和防火墙程序更可能发挥作用。如果恶性代码真的发作,安全补丁就会阻止程序自动发送电子邮件消息。在这个时候用户必须参予,并按下发送键。同样,如果没有用户的干预,程序就无法自动处理地址簿信息或定制表格。即使有几个用户在上面点击、诱使恶性事情发作,感染病毒的资料传播开来也是极为缓慢,从而使企业有时间查明恶性事件、采取对策。如果加强安全培训,用户会报告电子邮件系统出现的可疑活动。关于现有补丁的信息以及确定个人用户系统补丁级别的一款工具在微软的Windows Update网站上能够找到。     把Outlook加入标准系统映像时,信息系统部门必须制订并实施消息加密规则。应该建立采用存储加密的消息文件夹,这样通过企业Exchange服务器发送的消息就会得到加密。另外,避免用户日程表和临时数据偶尔被暴露这种情形也很有必要,所以企业应该确保公共文件夹、用户草稿消息文件夹、授权及其它管理设置没有使数据暴露在公司内部或因特网上的其他用户面前。     如果保密消息要发送到企业外面,信息系统组织必须确保消息不仅仅进行了数字签名,还要确保经过加密。未经加密的电子邮件内容在传送途中很容易被人读取,而且到了目的地的服务器,也很容易被大多数系统管理员读取。用户在Outlook Help的安全与加密主题下面可以找到基本消息加密及文件夹访问在设置方面的建议。

 
 
   
 

 
 
便民工具箱
 
最新文章