病毒预报   (2008.9.15-2008.9.21)
来源:国家计算机病毒应急处理中心 更新时间:2008-09-16

 

    近期,微软公司发布了今年9月份的四个系统漏洞补丁程序,危害级为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、媒体播放软件Microsoft Windows Media Player11和办公处理软件Office中所存在的漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意这四个漏洞补丁程序,它们分别是:

    (一)MS08-052:Microsoft GDI+库中存在处理溢出漏洞,GDI+库是Windows操作系统中的一个子系统,它主要负责在显示屏幕和打印设备上输出有关信息,它是通过编程语言来实现的一组应用程序接口。Microsoft GDI+库在处理图形文件是存在一个远程执行代码的漏洞,如果计算机用户打开特制的图像文件或浏览包含特制内容的Web网站时,该漏洞可能允许恶意攻击者远程执行任意指令。

    (二)MS08-053:Microsoft Windows Media Encoder的控件缓冲区存在溢出漏洞,Windows Media Encoder是一个强大的流媒体制作工具,用于将实况或者预先录制的视频和音频文件转成Windows Media格式文件和流。Windows Media Encoder安装的动态链接库控件存在缓冲区溢出漏洞,如果计算机用户查看了特制的Web网页,此漏洞可以允许恶意攻击者远程执行任意指令。

    (三)MS08-054:Microsoft Windows Media Player存在远程代码执行漏洞,Microsoft Windows Media Player是Windows操作系统中默认的媒体播放器。恶意攻击者可以通过构建一个特制的音频文件来利用该漏洞远程执行任意指令,成功利用此漏洞可能会完全控制受影响的操作系统。

    (四)MS08-055:Office OneNote URL处理器存在远程代码执行漏洞,OneNote是Microsoft Office使用的协议处理程序。它在处理特制URL(统一资源定位器的英文缩写)的方式中存在一个远程执行代码漏洞,如果计算机用户点击该特制的OneNote URL,该漏洞可能允许恶意攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受影响的操作系统。

专家提醒:
 
    根据以往的经验来看,我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。