新華社天津8月14日專電(記者 張建新 蔣玉鼐)微軟公司日前發佈了8月的13個漏洞補丁程序,修復了存在的多個漏洞。國家計算機病毒應急處理中心14日提醒用戶及時下載安裝。
在13個漏洞中,2個危害等級為“嚴重”,2個危害等級為“中等”,另外9個危害等級為“重要”,涉及産品包括微軟操作系統Windows、辦公自動化軟體Office、瀏覽器IE、.NET Framework和Microsoft Developer Tools等。
專家提醒計算機用戶特別注意以下漏洞補丁程序:一、MS11-057:Microsoft?IE積累性安全更新,危害等級為“嚴重”。瀏覽器IE中五處秘密報告的安全漏洞和兩處已經被公開披露的安全漏洞,這些漏洞中的大部分都會導致用戶在使用IE瀏覽器訪問一個攻擊者精心構造的網頁時,引發攻擊者的惡意代碼得到執行,從而安裝惡意程序或竊取用戶隱私。
二、MS11-058:Windows DNS服務器遠程代碼執行漏洞,危害等級為“嚴重”。本補丁修復了Windows DNS服務器中存在的兩處秘密報告的安全漏洞,攻擊者可能利用這些漏洞,註冊域名並創建一個NAPTR DNS資源記錄,接著發送一個精心構造的NAPTR請求給存在漏洞的DNS?服務器,這將造成攻擊者的惡意代碼在DNS服務器上運行,從而安裝惡意程序或竊取用戶隱私。
三、MS11-068:Windows內核遠程拒絕服務漏洞,危害等級為“中等”。本補丁修復了Windows操作系統內核中一處秘密報告的安全漏洞。當存在漏洞的用戶訪問一個包含攻擊者精心構造的文件的網站或網絡共享時,可能引發拒絕服務的攻擊,導致系統藍屏重啟。
專家提醒,目前微軟公司已經公佈了針對上述漏洞的補丁程序,建議計算機用戶儘快到微軟官方網站下載,網址如下:
1、http://www。microsoft.com/technet/security/bulletin/MS11-057.asp
2、http://www。microsoft.com/technet/security/bulletin/MS11-058.asp
3、http://www。microsoft.com/technet/security/bulletin/MS11-068.asp。