|
||||
近期,微軟公司發布了今年4月份的8個系統漏洞補丁程序,其中危害級別『嚴重』的5個、『重要』的2個及『中等』的1個。國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意這三個漏洞補丁程序,它們分別是:
(一)MS09-012:Windows中的漏洞可能允許特權提昇,如果惡意攻擊者登錄到系統中,然後運行特制的應用程序,這些漏洞可能允許特權提昇。惡意攻擊者必須要能夠在本地計算機上運行代碼纔能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統。
(二)MS09-013:Windows HTTP服務中的漏洞可能允許遠程執行代碼,Windows HTTP服務處理遠程Web服務器所返回的特定值的方式存在溢出漏洞。一旦計算機用戶受騙登陸訪問了惡意Web服務器,就可以觸發這個溢出,導致在用戶操作系統上任意執行惡意代碼。
(三)MS09-014:Internet Explorer的累積性安全更新,瀏覽器IE處理在網頁間導航時的過渡方式及訪問尚未正確初始化或已被刪除對象的方式存在多個內存破壞漏洞。惡意攻擊者可以通過構建特制的Web網頁來利用該漏洞,當用戶查看網頁時,這些漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
專家提醒:
根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。