一：继杀软“惹祸”后 诺顿防火墙再曝严重漏洞

　　【赛迪网讯】5月23日消息，据国外媒体报道，赛门铁克日前提醒用户，诺顿2004系列防火墙存在严重安全漏洞，需尽早升级。

　　赛门铁克表示，这些防火墙产品存在堆栈缓冲溢出（stack-based buffer overflow）漏洞，为黑客在系统中植入恶意代码提供可乘之机。

　　据悉，受该漏洞影响的防火墙产品包括诺顿安全特警2004（Norton Internet Security 2004）、诺顿安全特警2004专业版（Norton Internet Security 2004 Professional）和诺顿个人防火墙2004（Norton Personal Firewall 2004）。

　　而以后版本的产品将不受此影响。对于受影响的2004版防火墙，赛门铁克已经发布了安全更新，可通过LiveUpdate在线升级服务解决该漏洞。

　　数日前，赛门铁克的杀毒软件将Windows XP中文版的关键系统文件当作病毒清除，导致大量系统瘫痪。

　　二：微软发布5月份安全公告 修复多个严重安全漏洞

　　综述：
　　微软刚刚发布了7个安全公告，这些公告描述并修复了18个安全漏洞，所有漏洞均属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。其中安全公告MS07-029修复了前段时间公布的DNS RPC接口的远程溢出漏洞。
我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，并参考我们提供的解决方法予以解决。

　　分析：
　　微软刚刚发布了7个最新的安全公告：MS07-023到MS07-029。这些安全公告分别描述了18个安全问题，分别是有关各版本的Microsoft Windows、IE、Office和Exchange Server等产品和服务中的漏洞。

　　1. MS07-023 Microsoft Excel中的漏洞可能允许远程代码执行(934233)
　　2. MS07-024 - Microsoft Word中的漏洞可能允许远程代码执行(934232)
　　3. MS07-025 Microsoft Office中的漏洞可能允许远程代码执行(934873)
　　4. MS07-026 - Microsoft Exchange中的漏洞可能允许远程代码执行(931832)
　　5. MS07-027 - Internet Explorer累积安全更新(931768)
　　6. MS07-028 CAPICOM中的漏洞可能允许远程代码执行(931906)
　　7. MS07-029 Windows DNS RPC接口中的漏洞可能允许远程代码执行(935966)

　　具体细节可参照微软安全补丁公告牌：
　　http://www.microsoft.com/technet/security/current.aspx