病毒预报 (2006.8.14-2006.8.20)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13
|
本周时间里,微软公司发布了今年8月份的系统漏洞补丁程序,这一次数量比较多,共计12个。其中Windows操作系统的漏洞补丁程序就有10个、办公文字处理软件Office的漏洞补丁程序有2个。并且按照漏洞补定程序危害级别来划分,其中Windows操作系统严重的漏洞补丁有7个、办公文字处理软件Office严重的漏洞补丁有2个,重要的漏洞补丁有3个。微软公司发布的这12个漏洞补丁程序这次一共修复了Windows操作系统和办公文字处理软件Office中的20多处漏洞。
国家计算机病毒应急处理中心建议广大计算机用户注意这12个漏洞补丁程序中的以下几个,它们分别是:
(一) MS06-040:Microsoft Windows Server服务远程缓冲区溢出漏洞,Microsoft Windows的Server服务在处理RPC(远程过程调用)通讯中的恶意消息时存在溢出漏洞,恶意攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码。
(二) MS06-048:Microsoft Powerpoint远程执行任意代码漏洞,Microsoft Powerpoint是非常流行的文稿演示工具。Powerpoint在解析特制文档中的某些字符串时存在错误,可能允许恶意攻击者通过诱骗用户打开恶意PPT文档,从而进一步可以在系统中执行任意代码。
(三) MS06-049:Microsoft Windows 2000内核本地权限提升漏洞,本地的恶意攻击者可以利用Microsoft Windows 2000内核中未检查的缓冲区而获得系统权限的提升,这样恶意攻击就可以完全控制受影响的计算机系统。
(四) MS06-051:Microsoft Windows未处理异常远程代码执行漏洞,Microsoft Windows在处理内存中常驻的应用程序时没有正确的处理异常,如果计算机用户因为受骗而访问了恶意站点或Web页面,那么恶意攻击很有可能会在用户计算机系统上执行任意代码。
专家提醒:
针对我们提到的上述提到的四个主意的漏洞补丁程序,根据以往的经验来看,这几个重要的漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这个补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
| |