|
||||
近期,微軟公司發布了今年8月份的多個系統漏洞補丁程序,危害級別包括六個『高危』,五個『嚴重』等。其中,『高危』級別的漏洞補丁程序分別修復了Windows操作系統、IE瀏覽器和Office組件中所存在的多個漏洞。國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意以下幾個漏洞補丁程序,它們分別是:
(一)MS08-041:Microsoft Office Access的ActiveX控件中可能允許遠程執行代碼的漏洞,Microsoft Office Access是微軟公司推出的基於Windows操作平臺的關系數據庫管理系統,常應用於網頁後臺數據庫的開發,是Office系列應用軟件之一。Microsoft Office Access的ActiveX控件中保存文件時出現同步錯誤。惡意攻擊者可以通過構建特制的Web網頁來利用該漏洞,當計算機用戶查看該Web網頁時,允許惡意攻擊者遠程執行任意代碼。
(二)MS08-042:Microsoft Word中存在允許遠程執行代碼的漏洞, Microsoft Word處理特制Word文件的記錄值時存在內存處理錯誤。如果計算機用戶打開帶有畸形記錄值的特制Word文件,該漏洞可能允許惡意攻擊者遠程執行任意代碼。成功利用此漏洞的惡意攻擊者可以完全控制受影響的操作系統。
(三)MS08-045:Internet Explorer積累性安全更新,Internet Explorer中存在多個漏洞。如果計算機用戶使用IE瀏覽器點擊瀏覽了特制的惡意Web網頁,惡意攻擊者就可以遠程執行任意代碼,最終導致受攻擊的操作系統內存無法正常工作。
(四)MS08-051:Microsoft PowerPoint中存在允許遠程執行代碼的漏洞,Microsoft PowerPoint是一款用來制作幻燈片和簡報的應用軟件。它在處理特制PPT文件中畸形圖片索引時存在內存分配錯誤,同時在解析特制PPT文件中的列表值時也存在內存計算錯誤。如果計算機用戶打開特制的惡意PPT文件,那麼惡意攻擊者就可以遠程執行任意代碼,成功利用該漏洞後便可完全控制受攻擊的操作系統。
專家提醒:
根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。