新華社天津4月19日專電(記者張建新、高原)微軟公司日前發佈了4月份的8個系統漏洞補丁程序,國家計算機病毒應急處理中心提醒廣大計算機用戶要及時下載安裝。
據介紹,這8個漏洞中危害級別為“嚴重”的有5個,“中等”的1個,“重要”的兩個。
專家提醒要特別注意以下3個漏洞:
(一)MS09-012:如果惡意攻擊者登錄系統後運行特製的應用程序,這些漏洞可能允許特權提升。惡意攻擊者必須要能夠在本地計算機上運行代碼才能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統。
(二)MS09-013:Windows HTTP服務處理遠程Web服務器所返回的特定值的方式存在溢出漏洞。一旦計算機用戶受騙登錄訪問了惡意Web服務器,就可以觸發這個溢出,導致在用戶操作系統上任意執行惡意代碼。
(三)MS09-014:瀏覽器IE處理在網頁間導航時的過渡方式及訪問尚未正確初始化或已被刪除對象的方式存在多個內存破壞漏洞。惡意攻擊者可以通過構建特製的Web網頁來利用該漏洞,當用戶查看網頁時,這些漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。
專家説,根據以往的經驗,上述幾個應注意的漏洞很有可能會被惡意攻擊者利用來進行病毒傳播,大家要根據自己的系統情況儘快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。