微软今日公布四月份信息安全更新，发布了5项安全性公告。此外，在3月29日，微软也发布了影响Windows Animated Cursor远程代码执行的非常规零日攻击漏洞。以下摘要为赛门铁克安全响应中心就此次安全更新中最重要的两项问题做出的评估。

　　Microsoft Agent ActiveX 的漏洞

　　赛门铁克安全响应中心将Microsoft Agent的漏洞，列为本月安全性公告中影响最为严重的漏洞。如果成功利用该漏洞，攻击者便可随心所欲安装恶意代码，最严重可能会完全控制被感染的系统。

　　由于ActiveX控制可在大量系统上运行，因此当用户访问恶意网站时，极易被攻击者利用该漏洞。这一客户端远程代码执行漏洞可影响Microsoft Windows 2000, Windows XP, 和Windows Server 2003 的Microsoft Agent ActiveX组件。

　　Microsoft Client Server Runtime Server Subsystem (CSRSS) 的漏洞

　　同时，微软也发布了针对Microsoft Client/Server Runtime Server Subsystem (CSRSS)漏洞的补丁。这一远程代码执行漏洞能够影响Microsoft Windows的多种版本，包括Windows 2000, Windows XP, Windows Server 2003, 和Windows Vista，因此威胁性极强。

　　赛门铁克安全响应中心产品群经理Vince Hwang经理表示：“赛门铁克发现这些漏洞利用出现了潜在增长，并且能够影响Microsoft Windows 的多种版本，包括Windows Vista，因此这些补丁十分重要。赛门铁克建议用户下载Microsoft提供的补丁来降低安全风险，进而优化并保护系统，抵御攻击威胁。”