据新华社天津7月16日电(记者张建新)微软公司日前如期发布了上周提到的7个漏洞补丁程序,其中5个被定义为“严重”危害级别,另外两个被定义为“重要”危害级别。国家计算机病毒应急处理中心建议计算机用户及时下载安装这7个漏洞补丁程序。“严重”危害级别的5个安全漏洞分别存在于Windows视窗操作系统和Of鄄fice办公处理软件中,一旦被恶意攻击者利用,很有可能导致计算机系统被操控,系统无法正常使用。
这5个“严重”危害级别的漏洞补丁值得计算机用户注意,它们分别为:(一)MS06 035:MicrosoftWindowsServer驱动内存信息泄露漏洞,MicrosoftWindows的Server协议驱动在创建消息回应时存在漏洞,可能导致某些服务器内存信息泄露。如果恶意攻击者利用这个漏洞,他很有可能获得被攻击计算机用户系统中某些内存内的敏感信息。(二)MS06 036:MicrosoftWindowsDHCP客户端服务远程溢出漏洞,Mi鄄crosoftWindows的DHCP(动态主机配置协议)客户端实现上存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在客户端上的计算机系统上执行任意恶意指令,造成计算机系统崩溃。(三)MS06 037:MicrosoftExcel远程代码执行漏洞,MicrosoftExcel存在远程代码执行漏洞,成功利用此漏洞的恶意攻击者可以完全控制客户端上的计算机系统,并可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。(四)MS06 038:MicrosoftOffice远程代码执行漏洞,MicrosoftOffice在处理畸形Office文件时存在漏洞,远程恶意攻击者可能利用此漏洞在用户的计算机系统上执行任意指令。(五)MS06 039:MicrosoftOffice畸形GIF图形缓冲区溢出漏洞,MicrosoftOffice的GIF过滤器实现上存在缓冲区溢出漏洞,远程恶意攻击者可能利用此漏洞在用户计算机系统上执行任意指令。
