新華社天津3月14日電(記者張建新)國家計算機病毒應急處理中心14日發佈消息稱,通過對互聯網的監測發現,本週微軟公司發佈了兩個系統漏洞補丁程序MS10-016和MS10-017,提醒用戶及時下載安裝。
專家説,這兩個漏洞補丁程序修復了Windows操作系統和Office辦公處理軟體中存在的多個漏洞,其危害級別為“重要”,是僅次於“嚴重”危害級別的漏洞補丁程序。同時,微軟公司還提供了9種可選的功能性安全組件。而近期曝出的瀏覽器IE存在的“F1功能按鍵”漏洞未在此次修復之列中。
MS10-016:用於修復Windows Movie Maker和Microsoft Producer 2003中存在的一個高危漏洞。如果攻擊者發送了特製的Movie Maker或Microsoft Producer項目文件並誘使計算機用戶打開該特製文件,則該漏洞可能允許遠程執行代碼。Windows Vista和Windows 7操作系統下的Windows Live Movie Maker不受該漏洞的影響。
MS10-017:用於修復Microsoft Office Excel中存在的7個高危漏洞。如果用戶打開特製的Excel文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可獲得與本地用戶相同的用戶權限。
專家建議用戶立即登錄微軟官方網址下載安裝這兩個補丁程序,網址分別為:http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx和http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx。
國家計算機病毒中心提出針對瀏覽器IE
新“零日”漏洞的兩種臨時解決方案
新華社天津3月14日電(記者張建新)微軟公司瀏覽器IE再次曝出新的“零日”漏洞,國家計算機病毒應急處理中心14日提出針對這一漏洞的兩種臨時解決方案。
專家説,近日,瀏覽器IE新的“零日”漏洞是Microsoft IE畸形對象操作內存破壞漏洞。瀏覽器IE會通過使用特定動態鏈結庫文件組件提供對Web網頁文件夾和打印的支持,但該組件中存在釋放後使用錯誤。如果計算機用戶加載了特製的HTML網頁文檔或Office文件,最終導致瀏覽器IE拒絕服務或惡意攻擊者遠程執行任意指令代碼。
微軟公司已經發佈了針對該漏洞的安全公告,但還沒有發佈漏洞補丁程序。該漏洞涉及Windows XP/2000/2003操作系統中瀏覽器IE6.0和IE7.0這兩個版本。
國家計算機病毒應急處理中心提出了針對這一漏洞的兩個解決方案:
1、下載安裝微軟公司提供開啟DEP(“數據執行保護”)的補丁,其網址為: http://go.microsoft.com/?linkid=9668626。
2、手工開啟全局DEP,方法如下:對於Windows XP用戶,如果之前沒有手工調整過DEP策略,請點擊開始菜單的“運行”,輸入“sysdm.cpl”,點擊“確定”。點擊“高級”分頁,然後點擊“性能”分欄中的“設置”按鈕。選擇“數據執行保護”分頁,選擇“除所選之外,為所有程序和服務啟用數據執行保護”,然後點擊下面的“確定”按鈕。這些設置操作完成後需重新啟動操作系統後生效。
