病毒预报   (2009.4.20-2009.4.26)
来源:国家计算机病毒应急处理中心 更新时间:2009-07-24

 
    近期,微软公司发布了今年4月份的8个系统漏洞补丁程序,其中危害级别“严重”的5个、“重要”的2个及“中等”的1个。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意这三个漏洞补丁程序,它们分别是:

   (一)MS09-012:Windows 中的漏洞可能允许特权提升,如果恶意攻击者登录到系统中,然后运行特制的应用程序,这些漏洞可能允许特权提升。恶意攻击者必须要能够在本地计算机上运行代码才能利用此漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

   (二)MS09-013:Windows HTTP 服务中的漏洞可能允许远程执行代码,Windows HTTP服务处理远程Web服务器所返回的特定值的方式存在溢出漏洞。一旦计算机用户受骗登陆访问了恶意Web服务器,就可以触发这个溢出,导致在用户操作系统上任意执行恶意代码。

   (三)MS09-014:Internet Explorer 的累积性安全更新,浏览器IE处理在网页间导航时的过渡方式及访问尚未正确初始化或已被删除对象的方式存在多个内存破坏漏洞。恶意攻击者可以通过构建特制的Web网页来利用该漏洞,当用户查看网页时,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

专家提醒:

    根据以往的经验来看,我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。