新華社天津12月17日專電(記者 張建新)國家計算機病毒應急處理中心提醒,微軟公司發佈了7個操作系統漏洞補丁程序,其中3個的危害級別為“高危”,計算機用戶要及時下載安裝,特別是3個“高危”補丁程序,防止惡意攻擊者利用這些漏洞進行攻擊。
專家介紹,這3個“高危”系統漏洞均可使惡意攻擊者在遠程控制受攻擊的計算機系統,並在其上執行任意代碼。
這3個“高危”漏洞分別存在於微軟公司的3款軟體之中,它們分別是微軟瀏覽器IE、微軟媒體播放器(Windows Media Player)和開發工具軟體(Visual Studio 2005)。
其餘4個補丁程序分別針對微軟視窗操作系統和微軟電子郵件軟體(Outlook)上存在的危害級別為“重要”的漏洞。
以下列出3個危害級別為“嚴重”的系統漏洞補丁程序,它們分別是:
(一)MS06-072:Microsoft Internet Explorer多個代碼執行及信息洩露漏洞。Microsoft Internet Explore存在多個內存破壞及信息洩露的漏洞,遠程惡意攻擊者可以利用這些漏洞通過誘騙手段,使計算機用戶打開一個事先設計好的惡意網頁進而入侵控制計算機用戶的操作系統。
(二)MS06-073:Microsoft Visual Studio控件代碼執行漏洞。Microsoft Visual Studio是微軟公司的開發工具套件系列軟體。Visual Studio的控件在創建和處理代碼上存在漏洞,惡意攻擊者可以在遠程利用此漏洞在計算機用戶的操作系統上執行任意代碼。
(三)MS06-060:Microsoft Windows Media可以遠程任意執行指令漏洞。Microsoft Windows Media是微軟公司開發的一種媒體播放器,它在處理一些文件時存在漏洞。如果計算機用戶不慎瀏覽了一些經過惡意設置的網站或被誘騙打開包含有惡意內容的電子郵件,那麼遠程惡意攻擊者可以在計算機用戶的操作系統上執行任意指令,系統就會遭到入侵和破壞。
