重视微软高危漏洞补丁程序
2008-10-21 08:59
239 查看
微软公司日前发布了10月份的多个系统漏洞补丁程序,危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。国家计算机病毒应急处理中心19日发布公告,提醒广大计算机用户特别要注意这四个漏洞补丁程序。
(一)MS08-056:Microsoft Office中可能存在允许信息泄露的漏洞。Office使用CDO(协作数据对象库)协议处理数据文档的方式中存在漏洞,恶意攻击者成功利用此漏洞后,可以在计算机用户操作系统的浏览器IE中注入恶意客户端脚本程序,该脚本程序可能含有欺骗性内容,最终导致操作系统中的个人信息被泄漏。
(二)MS08-057:Microsoft Excel存在远程代码执行漏洞。Excel处理缓存方式中存在一个远程执行代码漏洞,如果计算机用户打开特制的 Excel 文件,这些漏洞可能允许恶意攻击者远程执行任意代码。成功利用这些漏洞的恶意攻击者可以控制受攻击的操作系统。
(三)MS08-058:Internet Explorer累积性安全更新,Internet Explorer中存在多个远程执行代码或信息泄露的漏洞。如果计算机用户使用IE浏览器点击浏览了特制的恶意Web网页,恶意攻击者就可以远程执行任意代码,最终导致受攻击的操作系统无法正常工作。
(四) MS08-061:Windows内核中存在可能允许权限提升的漏洞,Windows内核未正确验证新窗口创建过程中所传递的窗口属性和用户态输出,或可能处于双重释放的状态。成功利用此漏洞的恶意攻击者可以在受攻击的操作系统内核运行任意代码。
专家提醒,上述漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
(一)MS08-056:Microsoft Office中可能存在允许信息泄露的漏洞。Office使用CDO(协作数据对象库)协议处理数据文档的方式中存在漏洞,恶意攻击者成功利用此漏洞后,可以在计算机用户操作系统的浏览器IE中注入恶意客户端脚本程序,该脚本程序可能含有欺骗性内容,最终导致操作系统中的个人信息被泄漏。
(二)MS08-057:Microsoft Excel存在远程代码执行漏洞。Excel处理缓存方式中存在一个远程执行代码漏洞,如果计算机用户打开特制的 Excel 文件,这些漏洞可能允许恶意攻击者远程执行任意代码。成功利用这些漏洞的恶意攻击者可以控制受攻击的操作系统。
(三)MS08-058:Internet Explorer累积性安全更新,Internet Explorer中存在多个远程执行代码或信息泄露的漏洞。如果计算机用户使用IE浏览器点击浏览了特制的恶意Web网页,恶意攻击者就可以远程执行任意代码,最终导致受攻击的操作系统无法正常工作。
(四) MS08-061:Windows内核中存在可能允许权限提升的漏洞,Windows内核未正确验证新窗口创建过程中所传递的窗口属性和用户态输出,或可能处于双重释放的状态。成功利用此漏洞的恶意攻击者可以在受攻击的操作系统内核运行任意代码。
专家提醒,上述漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
相关文章推荐
- 微软刚公布了8个安全漏洞(5个高危):(,大家赶紧打补丁吧!
- 微软确认高危漏洞 正在紧急开发补丁
- 微软7月新补丁 2个高危漏洞让人大跌眼镜
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- 微软最新高危漏洞暂无补丁的补救措施
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- rt微软更新2007年10月份安全漏洞补丁 下载
- 微软发布最新补丁,修改VS2005可能被他人完全控制的漏洞
- 运维人员的补丁盛宴 四月修复微软Adobe漏洞合计过百!
- 2008 年 8 月微软安全漏洞补丁更新下载
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- 微软发布2009年6月份10个安全补丁 31个漏洞 下载
- 微软发布系统漏洞补丁 国家病毒中心提醒快安装
- 微软下周将发布10个安全补丁 严重漏洞超过半数
- 微软下周二发布11个补丁 修复25个安全漏洞
- 微软发布2007年9月安全漏洞补丁及下载
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- 熔毁和幽灵高危漏洞的补丁下载以及与防病毒软件的兼容性
- 微软官方下周将发布5个补丁修复漏洞
- 微软发布8月安全公告 包含13个补丁修补22个漏洞