新華社天津４月１９日專電（記者張建新、高原）微軟公司日前發佈了４月份的８個系統漏洞補丁程序，國家計算機病毒應急處理中心提醒廣大計算機用戶要及時下載安裝。

    據介紹，這８個漏洞中危害級別為“嚴重”的有５個，“中等”的１個，“重要”的兩個。

    專家提醒要特別注意以下３個漏洞：

    （一）ＭＳ０９－０１２：如果惡意攻擊者登錄系統後運行特製的應用程序，這些漏洞可能允許特權提升。惡意攻擊者必須要能夠在本地計算機上運行代碼才能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統。

    （二）ＭＳ０９－０１３：Ｗｉｎｄｏｗｓ　ＨＴＴＰ服務處理遠程Ｗｅｂ服務器所返回的特定值的方式存在溢出漏洞。一旦計算機用戶受騙登錄訪問了惡意Ｗｅｂ服務器，就可以觸發這個溢出，導致在用戶操作系統上任意執行惡意代碼。

    （三）ＭＳ０９－０１４：瀏覽器ＩＥ處理在網頁間導航時的過渡方式及訪問尚未正確初始化或已被刪除對象的方式存在多個內存破壞漏洞。惡意攻擊者可以通過構建特製的Ｗｅｂ網頁來利用該漏洞，當用戶查看網頁時，這些漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

    專家説，根據以往的經驗，上述幾個應注意的漏洞很有可能會被惡意攻擊者利用來進行病毒傳播，大家要根據自己的系統情況儘快地下載安裝這些補丁程序，防止類似的利用系統漏洞進行惡意攻擊現象的發生。