新华网天津6月15日电(记者张建新、王宇丹)微软公司日前发布了6月份的多个系统漏洞补丁程序,国家计算机病毒应急处理中心15日提醒,这些漏洞很有可能会被恶意攻击者利用来进行病毒传播,计算机用户要及时下载安装漏洞补丁程序,以防恶意攻击现象的发生。
专家说,这些漏洞危害级别包括三个 “高危”,三个“严重”,还有一个“中等”。其中,三个“高危”级别的漏洞补丁程序分别修复了操作系统中的蓝牙模块、应用程序接口和IE浏览器中所存在的漏洞。用户特别要注意以下三个“高危”级别的漏洞补丁程序,它们分别是:
(一)MS08―030:蓝牙栈中可能允许远程执行代码的漏洞。由于蓝牙栈中没有正确处理大量服务的描述请求,导致出现可能远程执行代码的漏洞。一旦成功利用该漏洞,恶意攻击者就可以提升使用权限并远程执行任意代码,最终完全控制受攻击的操作系统。
(二)MS07-031:Internet Explorer累积安全更新。IE浏览器显示异常的Web网页时存在可远程执行任意代码的漏洞,同时在处理某些Web网页请求的方式中也存在着信息泄露的漏洞。恶意攻击者可以通过构建的Web网页来攻击存在漏洞的操作系统。计算机用户一旦点击浏览特制Web网页,恶意攻击者就可以远程执行任意代码,或读取系统中IE浏览器其他域中的数据。
(三)MS07-033:DirectX中可能允许远程执行代码的漏洞。DirectX是一种应用程序接口,它可让以windows为平台的游戏或多媒体程序获得更高的执行效率,加强3d图形和声音效果。由于DirectX没有正确地解析同步可访问媒体互换文件类型的参数,因此DirectX出现了允许远程执行任意代码的漏洞。一旦成功利用该漏洞,恶意攻击者可以通过特制的文件远程执行任意恶意代码,最终完全控制受攻击的操作系统。