新华网天津10月14日专电(记者张建新)国家计算机病毒应急处理中心14日提醒计算机用户,微软公司近期发布了本月的几个操作系统的漏洞补丁程序,其中有几个对Windows操作系统和Office办公软件中存在的一些漏洞进行了修复。 这次发布的漏洞补丁程序中有4个安全级别是“严重”,值得计算机用户关注留意,他们分别是: (一)MS06-058:MicrosoftPowerPoint远程代码执行漏洞。MicrosoftPowerPoint是非常流行的电子文稿演示工具。PowerPoint在处理包含有畸形字符串的电子文稿文件时存在漏洞,可能允许恶意攻击者执行任意指令。 (二)MS06-059:Excel中可能允许远程执行代码漏洞。Excel在解析文件和处理畸形的类型记录时存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意指令。 (三)MS06-060:Word中可能允许远程执行代码漏洞。当Word解析包含有畸形数据串的文件时,恶意攻击者可能会将此类特制文件放置在电子邮件附件中或恶意网站上,一旦计算机用户点击或是访问就会受到控制,进而受到病毒的入侵感染。 (四)MS06-062:Office可能允许远程执行代码漏洞。Office中存在一个远程代码执行漏洞,当Office解析带有畸形字符串的文件时,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意指令。如果用户使用管理用户权限登录,成功利用此漏洞的恶意攻击者便可完全控制受影响的系统。 国家计算机病毒应急处理中心提醒计算机用户及时下载安装这些系统安全漏洞补丁程序,特别是危害级别严重的4个补丁程序,阻止恶意攻击者利用这些漏洞进行攻击,保护好自己的计算机系统免受病毒的入侵破坏。 |