微軟公司日前發布3個漏洞補丁程序,主要用于修復辦公處理軟件Office、PowerPoint、Forefront中存在的11處漏洞。國家計算機病毒應急處理中心提醒廣大計算機用戶,特別注意以下漏洞補丁程序:
一、MS10-087:Office遠程代碼執行漏洞,危害級別屬于“高危”。
微軟公司的辦公處理軟件Office中存在5處漏洞。Office在解析畸形的Office Art記錄時沒有正確地釋放資源,如果在處理過程中出現了解析錯誤,Office就會訪問已被釋放的引用,導致執行任意惡意代碼指令。一旦計算機用戶打開惡意攻擊者精心構造的RTF電子郵件,就可能導致惡意指令代碼在受入侵的操作系統中任意被執行,最終會在系統中安裝惡意程序或竊取計算機用戶的個人私密數據信息。
二、MS10-088:PowerPoint遠程代碼執行漏洞,危害級別屬于“重要”。
微軟公司的辦公處理軟件Office的PowerPoint組件中存在2處漏洞。PowerPoint在解析PPT文件時錯誤的信任了文件中所定義的值并對這個值執行了一些算術計算,之后用作了循環的計數器。通過修改這個值,惡意攻擊者就可以觸發整數下溢,最終導致堆溢出。成功利用此漏洞的攻擊者可以完全控制受影響的系統。
三、MS10-089:Forefront 統一訪問網關(UAG)權限提升漏洞,危害級別屬于“重要”。
微軟公司的Forefront統一訪問網關(Unified Access Gateway,UAG)存在4處漏洞,一旦用戶在瀏覽惡意攻擊者精心構造的Web網頁或消息時,很可能就會引發惡意攻擊者的程序權限得到提升,最終導致進一步控制受入侵的操作系統。
目前,微軟公司已經公布了針對上述漏洞的補丁程序,專家建議計算機用戶盡快到微軟官方網站下載其漏洞補丁程序,及時彌補存在的漏洞,防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統。
進入論壇>>推薦閱讀
據國外媒體報道,蘋果的移動廣告服務iAd給競爭對手帶來意外效果:通過提高廣告主對移動廣告的興趣幫助對手提振業務。 精彩推薦 11月12日消息,據國外媒體報道,蘋果的移動廣告服務iAd給競爭對手帶來意外效果:通過提>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/192208.html
網友點評
精彩導讀
科技快報
品牌展示