|
微軟日前發(fā)布4月份的八個系統(tǒng)漏洞補丁程序 |
|
|
|
|
2009-04-22 記者:張建新 高原 來源:經(jīng)濟參考報 |
|
|
本報天津電
微軟公司日前發(fā)布了4月份的八個系統(tǒng)漏洞補丁程序,國家計算機病毒應(yīng)急處理中心提醒廣大計算機用戶要及時下載安裝。 據(jù)介紹,這八個漏洞中危害級別為“嚴重”的有五個,“中等”的一個,“重要”的兩個。 專家提醒要特別注意以下三個漏洞: MS09-012:如果惡意攻擊者登錄系統(tǒng)后運行特制的應(yīng)用程序,這些漏洞可能允許特權(quán)提升。惡意攻擊者必須要能夠在本地計算機上運行代碼才能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 MS09-013:Windows HTTP服務(wù)處理遠程Web服務(wù)器所返回的特定值的方式存在溢出漏洞。一旦計算機用戶受騙登錄訪問了惡意Web服務(wù)器,就可以觸發(fā)這個溢出,導(dǎo)致在用戶操作系統(tǒng)上任意執(zhí)行惡意代碼。 MS09-014:瀏覽器IE處理在網(wǎng)頁間導(dǎo)航時的過渡方式及訪問尚未正確初始化或已被刪除對象的方式存在多個內(nèi)存破壞漏洞。惡意攻擊者可以通過構(gòu)建特制的Web網(wǎng)頁來利用該漏洞,當(dāng)用戶查看網(wǎng)頁時,這些漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。 專家說,根據(jù)以往的經(jīng)驗,上述幾個應(yīng)注意的漏洞很有可能會被惡意攻擊者利用來進行病毒傳播,大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這些補丁程序,防止類似的利用系統(tǒng)漏洞進行惡意攻擊現(xiàn)象的發(fā)生。 |
|
|
|