关于信息威胁等级

2008年12月10日:微软针对所有Windows用户发布紧急安全通报。Internet Explorer与WordPad 中的安全漏洞可能允许远程执行代码。请参阅Microsoft安全咨询961051的最新更新和替代。

我们的信息威胁等级目前包含三项指针：

这三项指标反映了目前信息威胁复杂的真实状况。而今日绝大多数的信息威胁都是来自网页威胁，其中典型的感染模式包括透过恶意连结、经由垃圾邮件引诱收件人点选恶意连结，或者从垃圾邮件或网站下载恶意档案。这三项指标已囊括了感染途径与感染的深度与广度。

目前有一般的信息威胁活动，但无重大网络事件或高度警戒及严重等级的攻击事件。此时应持续对各层次的网络安全状况进行例行监控。

目前可能有已知的信息弱点或其它可能引发攻击的可能，在正常的网络活动中伴随着一些零星的攻击事件，同时，某些常用的应用程序和操作系统可能已发现重大弱点。此时必须密切监控信息讯息、强迫部署相关修补程序、采取预防措施，并且监控安全弱点。

目前已发现多种高知名度的信息威胁，同时，重要的网络相关设备目前可能正暴露在风险中。此时，必须完成所有已知修补程序的部署，同时预料将有最新的紧急修补程序 (hotfix)需要更新。另外，网络架构必须进行分区隔离，同时也应该部署一些预防措施。

目前发现多种全球性重大网络威胁，而且没有修补程序可用。建议透过将网络分区隔离或调整可用的网络资源(throttling) 等措施来全面防堵信息威胁。