|
| 微軟日前發(fā)布4月份的八個(gè)系統(tǒng)漏洞補(bǔ)丁程序 |
|
| 專業(yè)機(jī)構(gòu)提醒用戶及時(shí)安裝 |
|
|
|
|
| 2009-04-22 記者:張建新 高原 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
微軟公司日前發(fā)布了4月份的八個(gè)系統(tǒng)漏洞補(bǔ)丁程序��,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大計(jì)算機(jī)用戶要及時(shí)下載安裝。
據(jù)介紹�,這八個(gè)漏洞中危害級(jí)別為“嚴(yán)重”的有五個(gè),“中等”的一個(gè)��,“重要”的兩個(gè)��。
專家提醒要特別注意以下三個(gè)漏洞:
MS09-012:如果惡意攻擊者登錄系統(tǒng)后運(yùn)行特制的應(yīng)用程序��,這些漏洞可能允許特權(quán)提升�。惡意攻擊者必須要能夠在本地計(jì)算機(jī)上運(yùn)行代碼才能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)��。
MS09-013:Windows HTTP服務(wù)處理遠(yuǎn)程Web服務(wù)器所返回的特定值的方式存在溢出漏洞��。一旦計(jì)算機(jī)用戶受騙登錄訪問(wèn)了惡意Web服務(wù)器�,就可以觸發(fā)這個(gè)溢出,導(dǎo)致在用戶操作系統(tǒng)上任意執(zhí)行惡意代碼�。
MS09-014:瀏覽器IE處理在網(wǎng)頁(yè)間導(dǎo)航時(shí)的過(guò)渡方式及訪問(wèn)尚未正確初始化或已被刪除對(duì)象的方式存在多個(gè)內(nèi)存破壞漏洞。惡意攻擊者可以通過(guò)構(gòu)建特制的Web網(wǎng)頁(yè)來(lái)利用該漏洞�,當(dāng)用戶查看網(wǎng)頁(yè)時(shí),這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼�。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。
專家說(shuō)��,根據(jù)以往的經(jīng)驗(yàn),上述幾個(gè)應(yīng)注意的漏洞很有可能會(huì)被惡意攻擊者利用來(lái)進(jìn)行病毒傳播�,大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這些補(bǔ)丁程序,防止類似的利用系統(tǒng)漏洞進(jìn)行惡意攻擊現(xiàn)象的發(fā)生��。 |
|
|
|
|