本周微软公司发布了六个操作系统的漏洞补丁程序,其中五个补丁程序的危害级别为“严重”,另一个为“重要”。这五个危害级别“严重”的系统漏洞补丁程序有四个是针对Windows操作系统上存在的漏洞。在这五个“严重”的补丁程序中以下三个提醒计算机用户注意,它们分别是:
(一)MS06-067:Internet Explorer 积累性补丁,微软浏览器Internet Explorer存在漏洞,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意程序。如果这些计算机用户在浏览互联网络上某些网页时,可能会导致自己计算机系统IE浏览器崩溃,进而导致无法正常使用浏览器。
(二)MS06-070:Microsoft Windows Workstation 可远程执行代码漏洞,Microsoft Windows的Workstation(工作站)服务组件中存在栈溢出漏洞,恶意攻击者可能利用此漏洞在计算机用户服务器上执行任意程序。
(三)MS06-071:Internet Explorer XML中可能允许远程执行代码漏洞,微软公司的浏览器Internet Explorer XML(一种标识语言)语法分析器中存在漏洞。恶意攻击者可以通过构建特制的网页来利用此漏洞,如果计算机用户访问该网页或单击恶意攻击者发来的电子邮件中的网址链接,该漏洞就可能允许恶意攻击在计算机用户的系统上远程执行任意代码程序,成功利用此漏洞的攻击者可以完全控制受影响的计算机系统。
专家提醒:
针对我们提到的上述提到的三个注意的漏洞补丁程序,根据以往的经验来看,这几个重要的漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这个补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
来源:国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
