近期，微軟公司發(fā)布了今年5月份的七個系統(tǒng)漏洞補(bǔ)丁程序，修復(fù)包括瀏覽器IE7.0、辦公文字處理軟件Office 2007和郵件服務(wù)程序Exchange 2007等新軟件在內(nèi)的一些產(chǎn)品中存在的多個錯誤漏洞。其中修復(fù)了IE瀏覽器中的6個錯誤漏洞，修復(fù)了包括Office 2007在內(nèi)的辦公文字處理軟件Office中的3個錯誤漏洞，還有修復(fù)了包括Exchange 2007在內(nèi)的郵件服務(wù)系統(tǒng)Exchang中的4個錯誤漏洞。
國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶注意七個漏洞補(bǔ)丁程序中的以下四個，它們分別是：
（一） MS07-023：Microsoft Excel 過濾記錄遠(yuǎn)程代碼執(zhí)行漏洞，Excel在處理Excel電子表格文件中的自動過濾記錄時存在輸入驗(yàn)證錯誤，如果計(jì)算機(jī)用戶被誘騙打開了包含有畸形過濾記錄的特制文檔，計(jì)算機(jī)系統(tǒng)就可能會出錯，甚至惡意攻擊者在受入侵的計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意代碼操作。
（二） MS07-024：Microsoft Word文檔流遠(yuǎn)程代碼執(zhí)行漏洞，Microsoft Word在處理畸形格式數(shù)據(jù)文檔時存在漏洞，惡意攻擊者可能利用此漏洞通過誘使計(jì)算機(jī)用戶打開惡意文件來遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng)。
（三） MS07-026：Microsoft Exchange 遠(yuǎn)程代碼執(zhí)行漏洞，Microsoft Exchange是一款企業(yè)級的郵件服務(wù)程序。它在處理特定的畸形編碼數(shù)據(jù)時存在漏洞，惡意攻擊者可能利用此漏洞來遠(yuǎn)程控制郵件服務(wù)器。
（四） MS07-027：Microsoft Explorer積累性漏洞補(bǔ)定，Microsoft Explorer出現(xiàn)多處漏洞，如果惡意攻擊者通過構(gòu)建特制的網(wǎng)頁來利用這些存在的漏洞，那么一旦計(jì)算機(jī)用戶打開這些網(wǎng)頁，這些漏洞可能允許惡意攻擊遠(yuǎn)程執(zhí)行任意代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的計(jì)算機(jī)系統(tǒng)。
本周發(fā)作：
病毒名稱：“生日快樂” （Troj_YerHS）
病毒類型：木馬程序
發(fā)作日期：5月20日
危害程度：當(dāng)日，木馬程序會在受入侵感染的計(jì)算機(jī)系統(tǒng)中彈出一個對話框，對話框的標(biāo)題為 “You are my Best Friend”（你是我最好的朋友），內(nèi)容為“Happy Birthday Dear”（生日快樂，親愛的）。
專家提醒：
根據(jù)以往的經(jīng)驗(yàn)來看，我們提到的上述那些應(yīng)注意的漏洞補(bǔ)丁程序很可能會被惡意攻擊者利用來進(jìn)行病毒傳播。用戶不可以忽視它們，大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這個補(bǔ)丁程序，防止類似的利用系統(tǒng)漏洞進(jìn)行惡意攻擊現(xiàn)象的發(fā)生。

標(biāo)簽： 代碼 服務(wù)器 漏洞 企業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。