新華社天津6月15日專電(記者張建新、王宇丹)微軟公司日前發佈了6月份的多個系統漏洞補丁程序,國家計算機病毒應急處理中心15日提醒,這些漏洞很有可能會被惡意攻擊者利用來進行病毒傳播,廣大計算機用戶要及時下載安裝漏洞補丁程序,以防惡意攻擊現象的發生。
專家説,這些漏洞危害級別包括三個“高危”,三個“嚴重”,還有一個“中等”。其中,三個“高危”級別的漏洞補丁程序分別修復了操作系統中的藍牙模塊、應用程序接口和IE瀏覽器中所存在的漏洞。用戶特別要注意以下三個“高危”級別的漏洞補丁程序,它們分別是:
(一)MS08─030:藍牙棧中可能允許遠程執行代碼的漏洞。由於藍牙棧中沒有正確處理大量服務的描述請求,導致出現可能遠程執行代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者就可以提升使用權限並遠程執行任意代碼,最終完全控制受攻擊的操作系統。
(二)MS07-031:Internet Explorer累積安全更新。IE瀏覽器顯示異常的Web網頁時存在可遠程執行任意代碼的漏洞,同時在處理某些Web網頁請求的方式中也存在著信息洩露的漏洞。惡意攻擊者可以通過構建的Web網頁來攻擊存在漏洞的操作系統。計算機用戶一旦點擊瀏覽特製Web網頁,惡意攻擊者就可以遠程執行任意代碼,或讀取系統中IE瀏覽器其他域中的數據。
(三)MS07-033:DirectX中可能允許遠程執行代碼的漏洞。DirectX是一種應用程序接口,它可讓以windows為平臺的遊戲或多媒體程序獲得更高的執行效率,加強3d圖形和聲音效果。由於DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數,因此DirectX出現了允許遠程執行任意代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者可以通過特製的文件遠程執行任意惡意代碼,最終完全控制受攻擊的操作系統。
