日前，微软刚刚发布了7个最新的安全公告：MS07-023到MS07-029。这些安全公告分别描述了18个安全问题，分别是有关各版本的Microsoft Windows、IE、Office和Exchange Server等产品和服务中的漏洞。但据绿盟科技安全研究小组的测试结果显示：以上所有漏洞均属于“紧急”风险级别，攻击者会利用这些漏洞远程入侵并完全控制客户端系统。

        为此，绿盟科技安全专家强烈建议使用Windows操作系统的用户运行Windows自动更新工具，为系统安装最新的安全补丁，重启系统使新的安全配置即刻生效。如果无法及时安装补丁，绿盟科技建议采取如下措施阻止漏洞被利用或降低可能造成的危害：

        1、不要打开不可信任来源的Excel文件、Word文件，可以使用Microsoft Word Viewer 2003打开并查看文件，不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件；
        2、在运行Exchange Server的计算机上禁用Outlook Web Access（OWA）、禁止在OWA中作为Level2类型打开HTML附件、禁止在OWA中作为Level1类型打开HTML附件；
        3、对于所有客户端和邮件传输协议，要求对到运行Microsoft Exchange Server的服务器的连接进行身份验证；
        4、在Microsoft Exchange Server上阻止iCal，防止试图通过SMTP电子邮件利用此漏洞的企图。如果IMAP服务不是必需的，在防火墙处阻止TCP端口143，禁用IMAP服务，停止IMAP虚拟服务器；
        5、将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示，将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示，得到用户的手工确认；
        6、禁止在Internet Explorer中运行COM对象，禁止尝试在Internet Explorer中实例化CAPICOM控件；
        7、通过注册表项设置禁止通过DNS服务器的RPC功能进行远程管理，禁止通过 PRC 进行远程管理，在防火墙处阻止TCP和UDP端口445和139以及大于1024的端口上所有未经请求的入站通讯，在系统上启用高级的TCP/IP过滤，在受影响的系统上使用IPsec来阻止TCP和UDP端口445和139以及大于1024的所有受影响的端口。

        另外，作为服务和权限最小化安全准则的实践，因为上述措施基本不影响系统的正常使用，绿盟科技安全专家建议即使系统安装了最新的安全补丁，也可以酌情保留上述操作的设置，以阻塞入侵者可能冒犯的渠道，从而防范未知安全漏洞的威胁。

关于绿盟科技
　　 绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。