微软发布12个系统漏洞补丁程序 |
---|
http://www.sina.com.cn 2006年08月13日16:59 新华网 |
新华网天津8月13日电(记者张建新)国家计算机病毒应急处理中心提醒,微软公司近期发布今年8月份的系统漏洞补丁程序,共计12个。 据了解,这些补丁程序中,Windows操作系统的漏洞补丁程序就有10个,办公文字处理软件Office的漏洞补丁程序有2个。按照危害级别来划分,Windows操作系统严重的漏洞补丁有7个,办公文字处理软件Office严重的漏洞补丁有2个,重 要的漏洞补丁有3个。微软公司发布的这12个漏洞补丁程序这次一共修复了Windows操作系统和办公文字处理软件Office中的20多处漏洞。 国家计算机病毒应急处理中心建议广大计算机用户注意这12个漏洞补丁程序中的以下几个,它们分别是: (一)MS06-040:MicrosoftWindowsServer服务远程缓冲区溢出漏洞,MicrosoftWindows的Server服务在处理RPC(远程过程调用)通讯中的恶意消息时存在溢出漏洞,恶意攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码。 (二)MS06-048:MicrosoftPowerpoint远程执行任意代码漏洞,MicrosoftPowerpoint是非常流行的文稿演示工具。Powerpoint在解析特制文档中的某些字符串时存在错误,可能允许恶意攻击者通过诱骗用户打开恶意PPT文档,从而进一步可以在系统中执行任意代码。 (三)MS06-049:MicrosoftWindows2000内核本地权限提升漏洞,本地的恶意攻击者可以利用MicrosoftWindows2000内核中未检查的缓冲区而获得系统权限的提升,这样恶意攻击就可以完全控制受影响的计算机系统。 (四)MS06-051:MicrosoftWindows未处理异常远程代码执行漏洞,MicrosoftWindows在处理内存中常驻的应用程序时没有正确处理异常,如果计算机用户因为受骗而访问了恶意站点或Web页面,那么恶意攻击很有可能会在用户计算机系统上执行任意代码。 专家提醒,这四个重要的漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播,用户不可以忽视它们。大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止恶意攻击现象的发生。(完) |