當前位置: 首頁>> 服務信息>> 科普
 
微軟髮布漏洞補丁程序 有關部門提醒及時安裝
中央政府門戶網站 www.gov.cn   2009年04月20日   來源:新華社

    新華社天津4月19日專電(記者張建新、高原)微軟公司日前發佈了4月份的8個系統漏洞補丁程序,國家計算機病毒應急處理中心提醒廣大計算機用戶要及時下載安裝。

    據介紹,這8個漏洞中危害級別為“嚴重”的有5個,“中等”的1個,“重要”的兩個。

    專家提醒要特別注意以下3個漏洞:

    (一)MS09-012:如果惡意攻擊者登錄系統後運行特製的應用程序,這些漏洞可能允許特權提升。惡意攻擊者必須要能夠在本地計算機上運行代碼才能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統。

    (二)MS09-013:Windows HTTP服務處理遠程Web服務器所返回的特定值的方式存在溢出漏洞。一旦計算機用戶受騙登錄訪問了惡意Web服務器,就可以觸發這個溢出,導致在用戶操作系統上任意執行惡意代碼。

    (三)MS09-014:瀏覽器IE處理在網頁間導航時的過渡方式及訪問尚未正確初始化或已被刪除對象的方式存在多個內存破壞漏洞。惡意攻擊者可以通過構建特製的Web網頁來利用該漏洞,當用戶查看網頁時,這些漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

    專家説,根據以往的經驗,上述幾個應注意的漏洞很有可能會被惡意攻擊者利用來進行病毒傳播,大家要根據自己的系統情況儘快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。

 
 
 相關鏈結
· 國家計算機病毒中心監測發現“代理木馬”新變種
· Conficker蠕蟲病毒實現升級 網絡安全隱患劇增
· 專家提醒:近期上網防範黑客病毒“沃忒客”
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息