当前位置:主页   - 电脑 - 信息安全 - 病毒防治
08.18—08.24病毒预报
来源:网络   作者:   更新时间:2010-05-10
收藏此页】    【字号    】    【打印】    【关闭

  近期,微软公司发布了今年8月份的多个系统漏洞补丁程序,危害级别包括六个 “高危”,五个“严重”等。其中,“高危”级别的漏洞补丁程序分别修复了Windows操作系统、IE浏览器和Office组件中所存在的多个漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意以下几个漏洞补丁程序,它们分别是:

  (一)MS08-041:Microsoft Office Access的ActiveX控件中可能允许远程执行代码的漏洞,Microsoft Office Access是微软公司推出的基于Windows操作平台的关系数据库管理系统,常应用于网页后台数据库的开发,是Office系列应用软件之一。Microsoft Office Access的ActiveX控件中保存文件时出现同步错误。恶意攻击者可以通过构建特制的Web网页来利用该漏洞,当计算机用户查看该Web网页时,允许恶意攻击者远程执行任意代码。

  (二)MS08-042:Microsoft Word中存在允许远程执行代码的漏洞, Microsoft Word处理特制Word文件的记录值时存在内存处理错误。如果计算机用户打开带有畸形记录值的特制Word文件,该漏洞可能允许恶意攻击者远程执行任意代码。成功利用此漏洞的恶意攻击者可以完全控制受影响的操作系统。

  (三)MS08-045:Internet Explorer积累性安全更新,Internet Explorer中存在多个漏洞。如果计算机用户使用IE浏览器点击浏览了特制的恶意Web网页,恶意攻击 者就可以远程执行任意代码,最终导致受攻击的操作系统内存无法正常工作。

  (四)MS08-051:Microsoft PowerPoint中存在允许远程执行代码的漏洞,Microsoft PowerPoint是一款用来制作幻灯片和简报的应用软件。它在处理特制PPT文件中畸形图片索引时存在内存分配错误,同时在解析特制PPT文件中的列表值时也存在内存计算错误。如果计算机用户打开特制的恶意PPT文件,那么恶意攻击者就可以远程执行任意代码,成功利用该漏洞后便可完全控制受攻击的操作系统。

  专家提醒:

  根据以往的经验来看,我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明