病毒预报   (2010.3.15-2010.3.21)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-14

    国家计算机病毒应急处理中心通过对互联网的监测发现,本周微软公司发布了两个系统漏洞补丁程序MS10-016和MS10-017,修复了Windows操作系统和Office办公处理软件中存在的多个漏洞,其危害级别为“重要”,是仅次于“严重”危害级别的漏洞补丁程序。同时,微软公司还提供了9种可选的功能性安全组件。而近期曝出的浏览器IE 存在的“F1功能按键”漏洞未在此次修复之列中。

    另外,微软公司浏览器IE再次曝出新的“零日”漏洞,即Microsoft IE畸形对象操作内存破坏漏洞。浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持,但该组件中存在释放后使用错误。如果计算机用户加载了特制的HTML网页文档或Office文件,最终导致浏览器IE拒绝服务或恶意攻击者远程执行任意指令代码。

    目前,微软公司针对该“零日”漏洞,已经发布了安全公告,但还没有发布漏洞补丁程序。该漏洞涉及Windows XP/2000/2003操作系统中浏览器IE6.0和IE7.0这两个版本。

    注:MS10-016:用于修复Windows Movie Maker 和 Microsoft Producer 2003 中存在的一个高危漏洞。如果攻击者发送了特制的 Movie Maker 或 Microsoft Producer 项目文件并诱使计算机用户打开该特制文件,则该漏洞可能允许远程执行代码。Windows Vista 和 Windows 7操作系统下的Windows Live Movie Maker不受该漏洞的影响。

    MS10-017:用于修复Microsoft Office Excel 中存在的7个高危漏洞。如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可获得与本地用户相同的用户权限。

 
专家提醒:

    针对这些情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)针对漏洞补丁程序MS10-016和MS10-017,我们建议立即登陆其官方网址下载安装这两个补丁程序到操作系统中。网址分别为:

  http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx

  http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx

   (二)针对浏览器IE存在的“零日”漏洞,我们建议采取以下两种临时解决方法

  1、下载安装微软公司提供开启DEP(“数据执行保护”)的补丁,其网址为: http://go.microsoft.com/?linkid=9668626

  2、手工开启全局DEP,方法如下:

  对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这些设置操作完成后需重新启动操作系统后才会生效。