微软今天公布五月份信息安全性更新，发布三项新的安全性公告。赛门铁克安全响应中心将其中两项安全性公告列为重大风险，并且提醒用户特别注意隐藏在Exchange邮件服务器及Adobe Flash播放器中的漏洞。

　　赛门铁克安全响应中心总监Oliver Friedrichs表示：“虽然IT管理人员能够减轻安全性漏洞所带来的威胁，然而他们仍然应该正确看待这个安全漏洞所带来的影响。”Friedrich进一步指出：“因为大多数的Exchange邮件服务器预设均可接收从匿名者发送的电子邮件，此项安全性漏洞造成没有安装适当的修补程序的计算机容易受到利用此漏洞的蠕虫威胁。”

　　若需要微软2006年5月安全性更新详细数据，请浏览下列微软网站︰

　　http://www.microsoft.com/technet/security/bulletin/ms06-may.mspx

　　微软安全性公告MS06-019：Microsoft Exchange Server功能中的漏洞

　　严重性等级：重大风险

　　漏洞的影响：

　　-此漏洞可提供黑客借传送携带恶意日志记录(calendar properties)的电子邮件于Exchange邮件服务器执行远程程序代码，并进一步控制受害计算机。

　　-此日志记录将会形成一个附加在电子邮件上的文件。IT管理人员可以由阻止附件格式来预防遭到入侵，及减少此安全漏洞所带来的威胁。

　　受影响的操作系统：

　　- Microsoft Exchange Server 2000及2003

　　详情请参考微软网站：http://www.microsoft.com/technet/security/bulletin/ms06-019.mspx

　　微软安全性公告MS06-020：Adobe Flash Player功能中的漏洞

　　严重性等级：重大风险

　　漏洞的影响：

　　-之前报告的Adobe Flash Player漏洞，黑客将可能利用该漏洞于远程执行恶意程序代码。

　　-由微软所安装内建于微软操作系统上的Flash播放器，已经过安全纠正。

　　受影响的操作系统：

　　- Windows 98/98SE/ME

　　- Windows XP及安装了SP1含以上的XP操作系统

　　详情请参考微软网站：

　　http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx

　　赛门铁克建议系统管理员采取以下措施：

　　·评估这些漏洞对重要系统的可能影响。

　　·规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

　　·采取主动式步骤以保护网络和信息的完整性。

　　·确认企业拥有合适及有效的数据备份流程和安全设备。

　　·提醒使用者谨慎开启所有来路不明的电子邮件附加文件，及连结来路不明或未被确认的网站。

　　赛门铁克建议家庭用户采取以下措施：

　　·定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最新状态

　　·不要开启来路不明的电子邮件附加文件，及连结来路不明或未被确认的网站。

　　·为了获得完整的安全防护，可考虑使用像是诺顿网络安全特警，整合了防毒、个人防火墙、入侵检测的信息安全解决方案，以免于今日已有的威胁和未知威胁攻击。