微軟公司日前發(fā)布了6月份的多個系統(tǒng)漏洞補丁程序,國家計算機病毒應急處理中心15日提醒,這些漏洞很有可能會被惡意攻擊者利用來進行病毒傳播,計算機用戶要及時下載安裝漏洞補丁程序,以防惡意攻擊現(xiàn)象的發(fā)生。
專家說,這些漏洞危害級別包括三個 “高!保齻“嚴重”,還有一個“中等”。其中,三個“高!奔墑e的漏洞補丁程序分別修復了操作系統(tǒng)中的藍牙模塊、應用程序接口和IE瀏覽器中所存在的漏洞。用戶特別要注意以下三個“高!奔墑e的漏洞補丁程序,它們分別是:
(一)MS08—030:藍牙棧中可能允許遠程執(zhí)行代碼的漏洞。由于藍牙棧中沒有正確處理大量服務的描述請求,導致出現(xiàn)可能遠程執(zhí)行代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者就可以提升使用權(quán)限并遠程執(zhí)行任意代碼,最終完全控制受攻擊的操作系統(tǒng)。
(二)MS07-031:Internet Explorer累積安全更新。IE瀏覽器顯示異常的Web網(wǎng)頁時存在可遠程執(zhí)行任意代碼的漏洞,同時在處理某些Web網(wǎng)頁請求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過構(gòu)建的Web網(wǎng)頁來攻擊存在漏洞的操作系統(tǒng)。計算機用戶一旦點擊瀏覽特制Web網(wǎng)頁,惡意攻擊者就可以遠程執(zhí)行任意代碼,或讀取系統(tǒng)中IE瀏覽器其他域中的數(shù)據(jù)。
(三)MS07-033:DirectX中可能允許遠程執(zhí)行代碼的漏洞。DirectX是一種應用程序接口,它可讓以windows為平臺的游戲或多媒體程序獲得更高的執(zhí)行效率,加強3d圖形和聲音效果。由于DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數(shù),因此DirectX出現(xiàn)了允許遠程執(zhí)行任意代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者可以通過特制的文件遠程執(zhí)行任意惡意代碼,最終完全控制受攻擊的操作系統(tǒng)。 (張建新、王宇丹)
圖片報道 | 更多>> |
|