新华社天津9月17日电(记者张建新)微软公司日前发布了今年9月份的系统漏洞补丁程序,其中Windows操作系统的漏洞补丁程序有2个、办公文字处理软件Office的漏洞补丁程序有1个。专家提醒用户要尽快地下载安装补丁程序。
国家计算机病毒应急处理中心建议计算机用户注意这3个漏洞补丁程序中的以下两个,它们分别是:
(一)MS06-052:Microsoft PGM远程缓冲区溢出漏洞,PGM是一个可靠且可伸缩的多播协议。Microsoft在处理PGM消息时存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在服务器上执行任意恶意指令程序。恶意攻击者也可以发送特制的多播消息来触发这个漏洞,导致攻击者在计算机系统上执行恶意指令。
(二)MS06-053:Microsoft索引服务查询验证跨站脚本执行漏洞,Microsoft索引服务可以为文件系统和虚拟Web服务器创建内容和属性的索引目录。索引服务没有正确地验证查询参数,可能允许跨站恶意脚本程序执行。如果计算机用户受诱骗而访问了恶意网站,那么就可能会使恶意攻击者在计算机用户系统上运行客户端脚本程序,该脚本程序可能含有欺骗信息或是泄露信息。
专家提醒,根据以往的经验来看,这些漏洞很可能会被恶意攻击者利用来进行病毒传播。用户要根据自己的系统情况尽快地下载安装补丁程序,防止恶意攻击现象的发生。
