新華社天津6月19日電(記者張建新)微軟公司日前發佈6月份的16個漏洞補丁程序。國家計算機病毒應急處理中心提醒用戶及時下載安裝。
中心專家説,這16個漏洞中,9個危害等級為“嚴重”,另外7個危害等級為“重要”,涉及産品包括微軟操作作系統Windows、辦公自動化軟體Office、瀏覽器IE、SQL Servers等。
專家提醒廣大計算機用戶特別注意以下漏洞補丁程序:
一、MS11-037:Microsoft Windows MHTML Mime格式請求信息洩露漏洞。遠程攻擊者可利用此漏洞獲取敏感信息。如果用戶瀏覽包含特製Mime格式的網頁時,在某些條件下,此漏洞可允許植入客戶端腳本代碼並執行。但攻擊者通常需要誘使而非強迫用戶瀏覽惡意網站,使其單擊電子郵件中的鏈結或即時消息請求。
二、MS11-045:Microsoft Excel內存破壞遠程代碼執行漏洞。遠程攻擊者可利用此漏洞以當前用戶權限執行任意代碼或造成拒絕服務。如果用戶打開特製的Excel文件,此漏洞會允許遠程代碼執行並獲取當前用戶權限。
三、MS11-050:Microsoft IE佈局未初始化內存遠程代碼執行漏洞。遠程攻擊者可利用此漏洞以當前用戶權限執行任意代碼,造成拒絕服務。
IE訪問沒有正確初始化或刪除的對象的方式中存在遠程代碼執行漏洞。惡意攻擊者可以當前用戶權限執行任意代碼,導致內存破壞。
目前,微軟公司已經公佈了針對上述漏洞的補丁程序,專家建議計算機用戶儘快到微軟官方網站下載其漏洞補丁程序,及時彌補存在的漏洞,防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統。地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS11-037.asp
2、http://www.microsoft.com/technet/security/bulletin/MS11-045.asp
3、http://www.microsoft.com/technet/security/bulletin/MS11-050.asp
