新华社天津6月19日电(记者张建新)微软公司日前发布6月份的16个漏洞补丁程序。国家计算机病毒应急处理中心提醒用户及时下载安装。
中心专家说,这16个漏洞中,9个危害等级为“严重”,另外7个危害等级为“重要”,涉及产品包括微软操作作系统Windows、办公自动化软件Office、浏览器IE、SQL Servers等。
专家提醒广大计算机用户特别注意以下漏洞补丁程序:
一、MS11-037:Microsoft Windows MHTML Mime格式请求信息泄露漏洞。远程攻击者可利用此漏洞获取敏感信息。如果用户浏览包含特制Mime格式的网页时,在某些条件下,此漏洞可允许植入客户端脚本代码并执行。但攻击者通常需要诱使而非强迫用户浏览恶意网站,使其单击电子邮件中的链接或即时消息请求。
二、MS11-045:Microsoft Excel内存破坏远程代码执行漏洞。远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。如果用户打开特制的Excel文件,此漏洞会允许远程代码执行并获取当前用户权限。
三、MS11-050:Microsoft IE布局未初始化内存远程代码执行漏洞。远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。
IE访问没有正确初始化或删除的对象的方式中存在远程代码执行漏洞。恶意攻击者可以当前用户权限执行任意代码,导致内存破坏。
目前,微软公司已经公布了针对上述漏洞的补丁程序,专家建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS11-037.asp
2、http://www.microsoft.com/technet/security/bulletin/MS11-045.asp
3、http://www.microsoft.com/technet/security/bulletin/MS11-050.asp