微軟二月安全公告　用戶交互遭攻擊者利用

微軟近日公佈最新信息安全更新，公佈了11項新的安全性公告，涉及漏洞總數達17個，其中有10個被列為關鍵級別問題。以下摘要為賽門鐵克就此次安全更新中的關鍵問題所做出的評估。

賽門鐵克安全響應中心高級研究經理Ben Greenbaum表示：「這一批關鍵問題漏洞全部涉及到利用某種用戶交互方式，例如最簡單的訪問可信賴網站也能夠被攻擊者利用。隨著消費者和企業用戶對於安全風險的瞭解不斷增加，攻擊者已不再單純依賴於通過電子郵件附件或惡意鏈接來進行傳播，而開始轉向採用多種方式通過可信賴網站來傳播惡意軟體。」

Ben Greenbaum還表示：「這些漏洞進一步說明個人消費者和企業用戶擁有全套安全防護的重要性，這樣才能夠避免被攻擊者利用攻擊。避免打開來路不明的郵件或未經核實的網站鏈接等傳統最佳實踐做法已遠遠不夠。」

(