微軟公司日前發(fā)布了6月份的多個(gè)系統(tǒng)漏洞補(bǔ)丁程序，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心15日提醒，這些漏洞很有可能會(huì)被惡意攻擊者利用來(lái)進(jìn)行病毒傳播，計(jì)算機(jī)用戶(hù)要及時(shí)下載安裝漏洞補(bǔ)丁程序，以防惡意攻擊現(xiàn)象的發(fā)生。

　　專(zhuān)家說(shuō)，這些漏洞危害級(jí)別包括三個(gè) “高�！�，三個(gè)“嚴(yán)重”，還有一個(gè)“中等”。其中，三個(gè)“高�！奔�(jí)別的漏洞補(bǔ)丁程序分別修復(fù)了操作系統(tǒng)中的藍(lán)牙模塊、應(yīng)用程序接口和IE瀏覽器中所存在的漏洞。用戶(hù)特別要注意以下三個(gè)“高�！奔�(jí)別的漏洞補(bǔ)丁程序，它們分別是：

　　(一)MS08—030：藍(lán)牙棧中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。由于藍(lán)牙棧中沒(méi)有正確處理大量服務(wù)的描述請(qǐng)求，導(dǎo)致出現(xiàn)可能遠(yuǎn)程執(zhí)行代碼的漏洞。一旦成功利用該漏洞，惡意攻擊者就可以提升使用權(quán)限并遠(yuǎn)程執(zhí)行任意代碼，最終完全控制受攻擊的操作系統(tǒng)。

　　(二)MS07-031：Internet Explorer累積安全更新。IE瀏覽器顯示異常的Web網(wǎng)頁(yè)時(shí)存在可遠(yuǎn)程執(zhí)行任意代碼的漏洞，同時(shí)在處理某些Web網(wǎng)頁(yè)請(qǐng)求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過(guò)構(gòu)建的Web網(wǎng)頁(yè)來(lái)攻擊存在漏洞的操作系統(tǒng)。計(jì)算機(jī)用戶(hù)一旦點(diǎn)擊瀏覽特制Web網(wǎng)頁(yè)，惡意攻擊者就可以遠(yuǎn)程執(zhí)行任意代碼，或讀取系統(tǒng)中IE瀏覽器其他域中的數(shù)據(jù)。

　　(三)MS07-033：DirectX中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。DirectX是一種應(yīng)用程序接口，它可讓以windows為平臺(tái)的游戲或多媒體程序獲得更高的執(zhí)行效率，加強(qiáng)3d圖形和聲音效果。由于DirectX沒(méi)有正確地解析同步可訪問(wèn)媒體互換文件類(lèi)型的參數(shù)，因此DirectX出現(xiàn)了允許遠(yuǎn)程執(zhí)行任意代碼的漏洞。一旦成功利用該漏洞，惡意攻擊者可以通過(guò)特制的文件遠(yuǎn)程執(zhí)行任意惡意代碼，最終完全控制受攻擊的操作系統(tǒng)。 （張建新、王宇丹）