病毒预报 第三百七十五期(2010.4.12-2010.4.18)
2010-4-12 17:41:04 阅读数:
国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司将会在下周二发布11个漏洞补丁程序,修复其开发的操作系统和应用软件所存在的多个漏洞,这些系统和软件包括Windows操作系统、办公自动化处理软件Office和邮件系统Exchange等。在发布的这些漏洞补丁程序中,有5个补丁程序的危害等级会是严重级别,这些严重的漏洞可能使恶意攻击者远程控制被入侵的计算机操作系统。
在这些漏洞补丁程序中,特别值得注意的是微软公司将修复两个漏洞,这两个漏洞都是在微软公司已经公布了的安全公告中提及到的,而事后并没有发布针对该漏洞的补丁程序。这两则公告分别是编号981169和编号977544。
1、在安全公告981169中指出:在使用浏览器IE时,脚本程序与 Windows 帮助文件在交互的方式上存在漏洞。一旦恶意Web网站中弹出特制的用户对话框且计算机用户按了键盘 F1 帮助键,那么恶意攻击者可以远程在操作系统中执行任意代码。该漏洞涉及Microsoft Windows 2000、Windows XP 和 Windows Server 2003这几个版本。
2、在安全公告977544中指出:SMB(服务器消息块)协议中允许实施拒绝服务攻击。此漏洞不能用于在计算机用户操作系统上控制或安装任意恶意软件。
专家提醒:
针对以上情况,国家计算机病毒应急处理中心建议广大计算机用户注意浏览微软公司的官方网站,一旦这些漏洞补丁程序被发布出来,应及时下载安装到操作系统中,防止恶意攻击者利用这些漏洞来入侵感染操作系统,避免操作系统遭受到远程恶意攻击的威胁。
在这些漏洞补丁程序中,特别值得注意的是微软公司将修复两个漏洞,这两个漏洞都是在微软公司已经公布了的安全公告中提及到的,而事后并没有发布针对该漏洞的补丁程序。这两则公告分别是编号981169和编号977544。
1、在安全公告981169中指出:在使用浏览器IE时,脚本程序与 Windows 帮助文件在交互的方式上存在漏洞。一旦恶意Web网站中弹出特制的用户对话框且计算机用户按了键盘 F1 帮助键,那么恶意攻击者可以远程在操作系统中执行任意代码。该漏洞涉及Microsoft Windows 2000、Windows XP 和 Windows Server 2003这几个版本。
2、在安全公告977544中指出:SMB(服务器消息块)协议中允许实施拒绝服务攻击。此漏洞不能用于在计算机用户操作系统上控制或安装任意恶意软件。
专家提醒:
针对以上情况,国家计算机病毒应急处理中心建议广大计算机用户注意浏览微软公司的官方网站,一旦这些漏洞补丁程序被发布出来,应及时下载安装到操作系统中,防止恶意攻击者利用这些漏洞来入侵感染操作系统,避免操作系统遭受到远程恶意攻击的威胁。