|
||||
近期,微軟公司發布了今年9月份的四個系統漏洞補丁程序,危害級為『高危』。這些漏洞補丁程序分別修復了Windows操作系統、媒體播放軟件Microsoft Windows Media Player11和辦公處理軟件Office中所存在的漏洞。國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意這四個漏洞補丁程序,它們分別是:
(一)MS08-052:Microsoft GDI+庫中存在處理溢出漏洞,GDI+庫是Windows操作系統中的一個子系統,它主要負責在顯示屏幕和打印設備上輸出有關信息,它是通過編程語言來實現的一組應用程序接口。Microsoft GDI+庫在處理圖形文件是存在一個遠程執行代碼的漏洞,如果計算機用戶打開特制的圖像文件或瀏覽包含特制內容的Web網站時,該漏洞可能允許惡意攻擊者遠程執行任意指令。
(二)MS08-053:Microsoft Windows Media Encoder的控件緩衝區存在溢出漏洞,Windows Media Encoder是一個強大的流媒體制作工具,用於將實況或者預先錄制的視頻和音頻文件轉成Windows Media格式文件和流。Windows Media Encoder安裝的動態鏈接庫控件存在緩衝區溢出漏洞,如果計算機用戶查看了特制的Web網頁,此漏洞可以允許惡意攻擊者遠程執行任意指令。
(三)MS08-054:Microsoft Windows Media Player存在遠程代碼執行漏洞,Microsoft Windows Media Player是Windows操作系統中默認的媒體播放器。惡意攻擊者可以通過構建一個特制的音頻文件來利用該漏洞遠程執行任意指令,成功利用此漏洞可能會完全控制受影響的操作系統。
(四)MS08-055:Office OneNote URL處理器存在遠程代碼執行漏洞,OneNote是Microsoft Office使用的協議處理程序。它在處理特制URL(統一資源定位器的英文縮寫)的方式中存在一個遠程執行代碼漏洞,如果計算機用戶點擊該特制的OneNote URL,該漏洞可能允許惡意攻擊者遠程執行任意代碼,成功利用此漏洞的攻擊者可以完全控制受影響的操作系統。
專家提醒:
根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。