微软公司本周二发布了七个操作系统漏洞补丁程序，其中三个的危害级别为“高危”，并且这三个“高危”系统漏洞均可使恶意攻击者在远程控制受攻击的计算机系统并在其上执行任意代码。这三个“高危”漏洞分别存在于微软公司的三款软件之中，它们分别是微软浏览器IE、微软媒体播放器（Windows Media Player）和开发工具软件（Visual Studio 2005）。其余四个补丁程序分别针对微软视窗操作系统和微软电子邮件软件（Outlook）上存在的危害级别为“重要”的漏洞。

   以下列出三个危害级别为“严重”的系统漏洞补丁程序，提醒广大计算机用户注意，它们分别是：

（一） MS06-072：Microsoft Internet Explorer多个代码执行及信息泄露漏洞，Microsoft Internet Explore在实现上存在多个内存破坏及信息泄露的漏洞，远程恶意攻击者可以利用这些漏洞通过诱骗手段，使计算机用户打开一个事先设计好的恶意网页进而入侵控制计算机用户的操作系统。

（二） MS06-073：Microsoft Visual Studio控件代码执行漏洞，Microsoft Visual Studio是微软公司的开发工具套件系列软件。Visual Studio的控件在创建和处理代码上存在漏洞，恶意攻击者可以在远程利用此漏洞在计算机用户的操作系统上执行任意代码。

（三） MS06-060：Microsoft Windows Media可以远程任意执行指令漏洞，Microsoft Windows Media是微软公司开发的一种媒体播放器，它在处理一些文件时存在漏洞。如果计算机用户不慎浏览了一些经过恶意设置的网站或被诱骗打开包含有恶意内容的电子邮件，那么远程恶意攻击者可以在计算机用户的操作系统上执行任意指令，系统就会遭到入侵和破坏。

   我们提醒计算机用户及时下载安装这些系统安全漏洞补丁程序，特别是危害级别为“严重”的这三个补丁程序，阻止恶意攻击者利用这些漏洞进行攻击，保护好自己的计算机系统免受病毒的入侵破坏。

本周发作：

病毒名称：Worm_Surround.A
病毒类型：文件型蠕虫
发作日期：12月24日
危害程度：该蠕虫可以使微软公司的办公处理软件(Office Word)中的“宏病毒防护”功能失效，并且删除系统中的win.com文件，还会在计算机屏幕上显示以下信息：“You are now surrounded（你现在被包围了）”、“Virus Information（病毒信息）”。

专家提醒：

   近期病毒疫情相对比较稳定，传播范围广危害性大的病毒没有出现，但我们还是要提醒广大计算机用户不可以在此刻轻视病毒防护的每一个环节，包括防病毒软件、防火墙、计算机系统安全漏洞补丁程序等这些的及时下载升级，特别是补丁程序这个环节，对照以往的病毒发作情况来看，系统漏洞补丁程序已经成为病毒传播和入侵计算机系统的主要途径之一。

   因此建议计算机用户针对自己的操作系统的情况，尽快上网下载安装已经发布的安全补丁程序，将这一病毒传播入侵的缺口堵住，保护好自己的系统。

来源:国家计算机病毒应急处理中心
     计算机病毒防治产品检验中心