文章內(nèi)容

專家提醒重視微軟四個(gè)高危漏洞補(bǔ)丁

發(fā)布時(shí)間: 2012/7/4 13:57:42

10月19日電(記者張建新、王宇丹) 微軟公司日前發(fā)布了10月份的多個(gè)系統(tǒng)漏洞補(bǔ)丁程序，危害級(jí)均為“高危”。這些漏洞補(bǔ)丁程序分別修復(fù)了Windows操作系統(tǒng)、瀏覽器IE和辦公處理軟件Office組件中所存在的漏洞。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心19日發(fā)布公告，提醒廣大計(jì)算機(jī)用戶特別要注意這四個(gè)漏洞補(bǔ)丁程序。

　　(一)MS08-056：Microsoft　Office中可能存在允許信息泄露的漏洞。Office使用CDO(協(xié)作數(shù)據(jù)對(duì)象庫(kù))協(xié)議處理數(shù)據(jù)文檔的方式中存在漏洞，惡意攻擊者成功利用此漏洞后，可以在計(jì)算機(jī)用戶操作系統(tǒng)的瀏覽器IE中注入惡意客戶端腳本程序，該腳本程序可能含有欺騙性內(nèi)容，最終導(dǎo)致操作系統(tǒng)中的個(gè)人信息被泄漏。

　　(二)MS08-057：Microsoft　Excel存在遠(yuǎn)程代碼執(zhí)行漏洞。Excel處理緩存方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞，如果計(jì)算機(jī)用戶打開特制的　Excel　文件，這些漏洞可能允許惡意攻擊者遠(yuǎn)程執(zhí)行任意代碼。成功利用這些漏洞的惡意攻擊者可以控制受攻擊的操作系統(tǒng)。

　　(三)MS08-058：Internet　Explorer累積性安全更新，Internet　Explorer中存在多個(gè)遠(yuǎn)程執(zhí)行代碼或信息泄露的漏洞。如果計(jì)算機(jī)用戶使用IE瀏覽器點(diǎn)擊瀏覽了特制的惡意Web網(wǎng)頁(yè)，惡意攻擊者就可以遠(yuǎn)程執(zhí)行任意代碼，最終導(dǎo)致受攻擊的操作系統(tǒng)無(wú)法正常工作。

　　(四)　MS08-061：Windows內(nèi)核中存在可能允許權(quán)限提升的漏洞，Windows內(nèi)核未正確驗(yàn)證新窗口創(chuàng)建過(guò)程中所傳遞的窗口屬性和用戶態(tài)輸出，或可能處于雙重釋放的狀態(tài)。成功利用此漏洞的惡意攻擊者可以在受攻擊的操作系統(tǒng)內(nèi)核運(yùn)行任意代碼。

　　專家提醒，上述漏洞補(bǔ)丁程序很有可能會(huì)被惡意攻擊者利用來(lái)進(jìn)行病毒傳播，大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這些補(bǔ)丁程序，防止類似的利用系統(tǒng)漏洞進(jìn)行惡意攻擊現(xiàn)象的發(fā)生。

本文出自：億恩科技【prubsntakaful.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]