微軟公司日前發布了6月份的多個系統漏洞補丁程序,國家計算機病毒應急處理中心15日提醒,這些漏洞很有可能會被惡意攻擊者利用來進行病毒傳播,計算機用戶要及時下載安裝漏洞補丁程序,以防惡意攻擊現象的發生。
專家說,這些漏洞危害級別包括三個 “高危”,三個“嚴重”,還有一個“中等”。其中,三個“高危”級別的漏洞補丁程序分別修復了操作系統中的藍牙模塊、應用程序接口和IE瀏覽器中所存在的漏洞。用戶特別要注意以下三個“高危”級別的漏洞補丁程序,它們分別是:
(一)MS08—030:藍牙棧中可能允許遠程執行代碼的漏洞。由于藍牙棧中沒有正確處理大量服務的描述請求,導致出現可能遠程執行代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者就可以提升使用權限并遠程執行任意代碼,最終完全控制受攻擊的操作系統。
(二)MS07-031:Internet Explorer累積安全更新。IE瀏覽器顯示異常的Web網頁時存在可遠程執行任意代碼的漏洞,同時在處理某些Web網頁請求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過構建的Web網頁來攻擊存在漏洞的操作系統。計算機用戶一旦點擊瀏覽特制Web網頁,惡意攻擊者就可以遠程執行任意代碼,或讀取系統中IE瀏覽器其他域中的數據。
(三)MS07-033:DirectX中可能允許遠程執行代碼的漏洞。DirectX是一種應用程序接口,它可讓以windows為平臺的游戲或多媒體程序獲得更高的執行效率,加強3d圖形和聲音效果。由于DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數,因此DirectX出現了允許遠程執行任意代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者可以通過特制的文件遠程執行任意惡意代碼,最終完全控制受攻擊的操作系統。 (張建新、王宇丹)
圖片報道 | 更多>> |
|