|
| 微軟日前發(fā)布4月份的八個(gè)系統漏洞補丁程序 |
|
| 專(zhuān)業(yè)機構提醒用戶(hù)及時(shí)安裝 |
|
|
|
|
| 2009-04-22 記者:張建新 高原 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
微軟公司日前發(fā)布了4月份的八個(gè)系統漏洞補丁程序���,國家計算機病毒應急處理中心提醒廣大計算機用戶(hù)要及時(shí)下載安裝���。
據介紹��,這八個(gè)漏洞中危害級別為“嚴重”的有五個(gè)�,“中等”的一個(gè)�����,“重要”的兩個(gè)���。
專(zhuān)家提醒要特別注意以下三個(gè)漏洞:
MS09-012:如果惡意攻擊者登錄系統后運行特制的應用程序����,這些漏洞可能允許特權提升�。惡意攻擊者必須要能夠在本地計算機上運行代碼才能利用此漏洞��。成功利用這些漏洞的攻擊者可以完全控制受影響的系統��。
MS09-013:Windows HTTP服務(wù)處理遠程Web服務(wù)器所返回的特定值的方式存在溢出漏洞��。一旦計算機用戶(hù)受騙登錄訪(fǎng)問(wèn)了惡意Web服務(wù)器�����,就可以觸發(fā)這個(gè)溢出�����,導致在用戶(hù)操作系統上任意執行惡意代碼��。
MS09-014:瀏覽器IE處理在網(wǎng)頁(yè)間導航時(shí)的過(guò)渡方式及訪(fǎng)問(wèn)尚未正確初始化或已被刪除對象的方式存在多個(gè)內存破壞漏洞����。惡意攻擊者可以通過(guò)構建特制的Web網(wǎng)頁(yè)來(lái)利用該漏洞�����,當用戶(hù)查看網(wǎng)頁(yè)時(shí)����,這些漏洞可能允許遠程執行代碼��。成功利用此漏洞的攻擊者可以獲得與登錄用戶(hù)相同的用戶(hù)權限�。
專(zhuān)家說(shuō)����,根據以往的經(jīng)驗�����,上述幾個(gè)應注意的漏洞很有可能會(huì )被惡意攻擊者利用來(lái)進(jìn)行病毒傳播���,大家要根據自己的系統情況盡快地下載安裝這些補丁程序��,防止類(lèi)似的利用系統漏洞進(jìn)行惡意攻擊現象的發(fā)生�����。 |
|
|
|
|