搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国内互联网

计算机病毒中心:重视微软高危漏洞补丁程序

  新华网天津10月19日电(记者张建新、王宇丹)微软公司日前发布了10月份的多个系统漏洞补丁程序,危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。
国家计算机病毒应急处理中心19日发布公告,提醒广大计算机用户特别要注意这四个漏洞补丁程序。

  (一)MS08-056:Microsoft Office中可能存在允许信息泄露的漏洞。Office使用CDO(协作数据对象库)协议处理数据文档的方式中存在漏洞,恶意攻击者成功利用此漏洞后,可以在计算机用户操作系统的浏览器IE中注入恶意客户端脚本程序,该脚本程序可能含有欺骗性内容,最终导致操作系统中的个人信息被泄漏。

  (二)MS08-057:Microsoft Excel存在远程代码执行漏洞。Excel处理缓存方式中存在一个远程执行代码漏洞,如果计算机用户打开特制的 Excel 文件,这些漏洞可能允许恶意攻击者远程执行任意代码。成功利用这些漏洞的恶意攻击者可以控制受攻击的操作系统。

  (三)MS08-058:Internet Explorer累积性安全更新,Internet Explorer中存在多个远程执行代码或信息泄露的漏洞。如果计算机用户使用IE浏览器点击浏览了特制的恶意Web网页,恶意攻击者就可以远程执行任意代码,最终导致受攻击的操作系统无法正常工作。

  (四) MS08-061:Windows内核中存在可能允许权限提升的漏洞,Windows内核未正确验证新窗口创建过程中所传递的窗口属性和用户态输出,或可能处于双重释放的状态。成功利用此漏洞的恶意攻击者可以在受攻击的操作系统内核运行任意代码。

  专家提醒,上述漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
(责任编辑:romp)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>