|
||||
國家計算機網絡入侵防范中心提醒,微軟日前發布了12月份的6個安全公告,共修復了12個安全漏洞,其中3個補丁修復的漏洞威脅等級為最高級別『嚴重』(包括MS09-071、MS09-072以及MS09-074),另外3個為『重要』。
微軟2009年全年共發布74個安全公告,這也是今年最後的6個。黑客利用這些安全漏洞可以取得相應的權限、迫使服務器拒絕用戶合法請求,甚至是完全控制用戶的計算機,建議用戶盡快更新補丁程序,防范黑客攻擊。
在本次發布的6個補丁中,對個人計算機用戶影響較大的是MS09-072即Internet Explorer的累積性安全更新。該補丁修復了IE瀏覽器中存在的5個漏洞,攻擊者可以利用這些漏洞來編寫特制的惡意網頁,一旦有用戶使用未安裝該補丁的IE瀏覽器訪問了這個惡意網頁,就會觸發漏洞,導致系統中被植入木馬,使計算機受到攻擊者的完全控制。
另一個對個人用戶影響較大的補丁為MS09-073。該補丁所修復的漏洞存在於微軟WordPad程序以及Office軟件中。當用戶使用未打補丁的寫字板或者Word打開一個攻擊者特別構造的Word文檔時,就有可能被植入木馬,產生諸如重要賬號被盜、個人信息泄露等危害。
本次發布的補丁中,對服務器系統影響較大的補丁為MS09-071。該補丁所修復的漏洞存在於開啟了Internet驗證服務的服務器系統,如果在處理PEAP驗證嘗試時錯誤地將Internet驗證服務服務器接收到的信息復制到內存中,就有可能允許攻擊者在服務器系統中執行任意代碼,從而完全控制該服務器。
其他對服務器系統影響較大的補丁包括MS09-069和MS09-070。前者能夠導致服務器拒絕服務,後者能使遠程攻擊者在服務器上執行任意代碼,但利用該漏洞需要攻擊者首先成為身份驗證的用戶,因此增大了成功利用漏洞的難度。
為了保護用戶計算機的安全,國家計算機網絡入侵防范中心常務副主任張玉清建議用戶及時更新補丁程序,補丁可以從微軟官方免費下載;不輕易打開不知名的網站;不輕易打開來路不明的文件,安裝殺毒軟件並將病毒庫昇級到最新。