微軟公司日前如期發(fā)布了上周提到的７個漏洞補(bǔ)丁程序，其中５個被定義為“嚴(yán)重”危害級別，另外兩個被定義為“重要”危害級別。國家計算機(jī)病毒應(yīng)急處理中心建議計算機(jī)用戶及時下載安裝這７個漏洞補(bǔ)丁程序。

“嚴(yán)重”危害級別的５個安全漏洞分別存在于Windows視窗操作系統(tǒng)和Office辦公處理軟件中，一旦被惡意攻擊者利用，很有可能導(dǎo)致計算機(jī)系統(tǒng)被操控，系統(tǒng)無法正常使用。

這５個“嚴(yán)重”危害級別的漏洞補(bǔ)丁值得計算機(jī)用戶注意，它們分別為：

（一）MS06-035：Microsoft Windows Server驅(qū)動內(nèi)存信息泄露漏洞，Microsoft Windows的Server協(xié)議驅(qū)動在創(chuàng)建消息回應(yīng)時存在漏洞，可能導(dǎo)致某些服務(wù)器內(nèi)存信息泄露。如果惡意攻擊者利用這個漏洞，他很有可能獲得被攻擊計算機(jī)用戶系統(tǒng)中某些內(nèi)存內(nèi)的敏感信息。

（二）MS06-036：Microsoft Windows DHCP客戶端服務(wù)遠(yuǎn)程溢出漏洞，Microsoft Windows的DHCP（動態(tài)主機(jī)配置協(xié)議）客戶端實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞，惡意攻擊者可能利用此漏洞在客戶端上的計算機(jī)系統(tǒng)上執(zhí)行任意惡意指令，造成計算機(jī)系統(tǒng)崩潰。

（三）MS06-037：Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞，Microsoft Excel存在遠(yuǎn)程代碼執(zhí)行漏洞，成功利用此漏洞的惡意攻擊者可以完全控制客戶端上的計算機(jī)系統(tǒng)，并可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶。

（四）MS06-038：Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞，Microsoft Office在處理畸形Office文件時存在漏洞，遠(yuǎn)程惡意攻擊者可能利用此漏洞在用戶的計算機(jī)系統(tǒng)上執(zhí)行任意指令。

（五）MS06-039：Microsoft Office畸形GIF圖形緩沖區(qū)溢出漏洞，Microsoft Office的GIF過濾器實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞，遠(yuǎn)程惡意攻擊者可能利用此漏洞在用戶計算機(jī)系統(tǒng)上執(zhí)行任意指令。

因此，國家計算機(jī)病毒應(yīng)急處理中心建議計算機(jī)用戶及時下載安裝這７個補(bǔ)丁程序。同時，在今后的時間里多注意系統(tǒng)漏洞補(bǔ)丁的發(fā)布，一旦公布要立即下載安裝，防止利用系統(tǒng)漏洞來進(jìn)行傳播的病毒有可乘之機(jī)。

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器內(nèi)存 漏洞 權(quán)限 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。