新華社天津１０月１９日電（記者 張建新、王宇丹）微軟公司日前發佈了１０月份的多個系統漏洞補丁程序，危害級均為“高危”。這些漏洞補丁程序分別修復了Ｗｉｎｄｏｗｓ操作系統、瀏覽器ＩＥ和辦公處理軟體Ｏｆｆｉｃｅ組件中所存在的漏洞。國家計算機病毒應急處理中心１９日發佈公告，提醒廣大計算機用戶特別要注意這四個漏洞補丁程序。

    （一）ＭＳ０８－０５６：Ｍｉｃｒｏｓｏｆｔ　Ｏｆｆｉｃｅ中可能存在允許信息洩露的漏洞。Ｏｆｆｉｃｅ使用ＣＤＯ（協作數據對象庫）協議處理數據文檔的方式中存在漏洞，惡意攻擊者成功利用此漏洞後，可以在計算機用戶操作系統的瀏覽器ＩＥ中注入惡意客戶端腳本程序，該腳本程序可能含有欺騙性內容，最終導致操作系統中的個人信息被泄漏。

    （二）ＭＳ０８－０５７：Ｍｉｃｒｏｓｏｆｔ　Ｅｘｃｅｌ存在遠程代碼執行漏洞。Ｅｘｃｅｌ處理緩存方式中存在一個遠程執行代碼漏洞，如果計算機用戶打開特製的　Ｅｘｃｅｌ　文件，這些漏洞可能允許惡意攻擊者遠程執行任意代碼。成功利用這些漏洞的惡意攻擊者可以控制受攻擊的操作系統。

    （三）ＭＳ０８－０５８：Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ累積性安全更新，Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ中存在多個遠程執行代碼或信息洩露的漏洞。如果計算機用戶使用ＩＥ瀏覽器點擊瀏覽了特製的惡意Ｗｅｂ網頁，惡意攻擊者就可以遠程執行任意代碼，最終導致受攻擊的操作系統無法正常工作。

    （四）　ＭＳ０８－０６１：Ｗｉｎｄｏｗｓ內核中存在可能允許權限提升的漏洞，Ｗｉｎｄｏｗｓ內核未正確驗證新窗口創建過程中所傳遞的窗口屬性和用戶態輸出，或可能處於雙重釋放的狀態。成功利用此漏洞的惡意攻擊者可以在受攻擊的操作系統內核運行任意代碼。

    專家提醒，上述漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播，大家要根據自己的系統情況儘快地下載安裝這些補丁程序，防止類似的利用系統漏洞進行惡意攻擊現象的發生。