病毒预报  (2006.10.16-2006.10.22)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

 近期,微软公司发布了本月的几个操作系统的漏洞补丁程序,其中有几个补丁程序是对Windows操作系统和Office办公软件中存在的一些漏洞进行了修复。并且这次发布的漏洞补丁程序其中有四个安全级别是“严重”,值得计算机用户关注留意,他们分别是:

(一) MS06-058:Microsoft PowerPoint远程代码执行漏洞,
Microsoft PowerPoint是非常流行的电子文稿演示工具。PowerPoint在处理包含有畸形字符串的电子文稿文件时存在漏洞,可能允许恶意攻击者执行任意指令。

(二) MS06-059:Excel中可能允许远程执行代码漏洞,
Excel在解析文件和处理畸形的类型记录时存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意指令。

(三) MS06-060:Word中可能允许远程执行代码漏洞,
当Word解析包含有畸形数据串的文件时,恶意攻击者可能会将此类特制文件放置在电子邮件附件中或恶意网站上,一旦计算机用户点击或是访问就会受到控制,进而受到病毒的入侵感染。

(四) MS06-062:Office可能允许远程执行代码漏洞,
Office中存在一个远程代码执行漏洞,当Office解析带有畸形字符串的文件时,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意指令。如果用户使用管理用户权限登录,成功利用此漏洞的恶意攻击者便可完全控制受影响的系统。

    我们提醒计算机用户及时下载安装这些系统安全漏洞补丁程序,特别是危害级别严重的四个补丁程序,阻止恶意攻击者利用这些漏洞进行攻击,保护好自己的计算机系统免受病毒的入侵破坏。

专家提醒:

   近期病毒疫情相对比较稳定,传播范围广危害性大的病毒没有出现,但我们要提醒计算机用户不可以在此刻轻视病毒防护的每一个环节,包括防病毒软件、防火墙、计算机系统安全漏洞补丁程序等这些的及时下载升级,特别是补丁程序这个环节,对照以往的病毒发作情况来看,系统漏洞补丁程序已经成为病毒传播和入侵计算机系统的主要途径之一。

    因此建议计算机用户针对自己的操作系统的情况,尽快上网下载安装已经发布的安全补丁程序,将这一病毒传播入侵的缺口堵住,保护好自己的系统。