新华网天津7月16日电 (记者 张建新)微软公司日前如期发布了上周提到的7个漏洞补丁程序,其中5个被定义为“严重”危害级别,另外两个被定义为“重要”危害级别。国家计算机病毒应急处理中心建议计算机用户及时下载安装这7个漏洞补丁程序。
“严重”危害级别的5个安全漏洞分别存在于Windows视窗操作系统和Office办公处理软件中,一旦被恶意攻击者利用,很有可能导致计算机系统被操控,系统无法正常使用。
这5个“严重”危害级别的漏洞补丁值得计算机用户注意,它们分别为:
(一)MS06-035:Microsoft Windows Server驱动内存信息泄露漏洞,Microsoft Windows的Server协议驱动在创建消息回应时存在漏洞,可能导致某些服务器内存信息泄露。如果恶意攻击者利用这个漏洞,他很有可能获得被攻击计算机用户系统中某些内存内的敏感信息。
(二)MS06-036:Microsoft Windows DHCP客户端服务远程溢出漏洞,Microsoft Windows的DHCP(动态主机配置协议)客户端实现上存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在客户端上的计算机系统上执行任意恶意指令,造成计算机系统崩溃。
(三)MS06-037:Microsoft Excel远程代码执行漏洞,Microsoft Excel存在远程代码执行漏洞,成功利用此漏洞的恶意攻击者可以完全控制客户端上的计算机系统,并可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
(四)MS06-038:Microsoft Office远程代码执行漏洞,Microsoft Office在处理畸形Office文件时存在漏洞,远程恶意攻击者可能利用此漏洞在用户的计算机系统上执行任意指令。
(五)MS06-039:Microsoft Office畸形GIF图形缓冲区溢出漏洞,Microsoft Office的GIF过滤器实现上存在缓冲区溢出漏洞,远程恶意攻击者可能利用此漏洞在用户计算机系统上执行任意指令。
因此,国家计算机病毒应急处理中心建议计算机用户及时下载安装这7个补丁程序。同时,在今后的时间里多注意系统漏洞补丁的发布,一旦公布要立即下载安装,防止利用系统漏洞来进行传播的病毒有可乘之机。