病毒預報(2008.10.20-2008.10.26)
2008-10-20 12:00:00 作者:qlj 瀏覽數:0
???? 近期,微軟公司發布了今年10月份的多個系統漏洞補丁程序,危害級均為“高危”。這些漏洞補丁程序分別修復了Windows操作系統、瀏覽器IE和辦公處理軟件Office組件中所存在的漏洞。國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意這四個漏洞補丁程序,它們分別是:
?? (一)MS08-056:Microsoft Office中可能存在允許信息泄露的漏洞,Office使用CDO(協作數據對象庫)協議處理數據文檔的方式中存在漏洞。惡意攻擊者成功利用此漏洞后,可以在計算機用戶操作系統的瀏覽器IE中注入惡意客戶端腳本程序。該腳本程序可能含有欺騙性內容,最終導致操作系統中的個人信息被泄漏。
?? (二)MS08-057:Microsoft Excel存在遠程代碼執行漏洞,Excel處理緩存方式中存在一個遠程執行代碼漏洞。如果計算機用戶打開特制的 Excel 文件,這些漏洞可能允許惡意攻擊者遠程執行任意代碼。成功利用這些漏洞的惡意攻擊者可以控制受攻擊的操作系統。
?? (三)MS08-058:Internet Explorer累積性安全更新,Internet Explorer中存在多個遠程執行代碼或信息泄露的漏洞。如果計算機用戶使用IE瀏覽器點擊瀏覽了特制的惡意Web網頁,惡意攻擊者就可以遠程執行任意代碼,最終導致受攻擊的操作系統無法正常工作。
?? (四) MS08-061:Windows內核中存在可能允許權限提升的漏洞,Windows內核未正確驗證新窗口創建過程中所傳遞的窗口屬性和用戶態輸出,或可能處于雙重釋放的狀態。成功利用此漏洞的惡意攻擊者可以在受攻擊的操作系統內核運行任意代碼。
????? 專家提醒:
???? 根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止利用系統漏洞進行惡意攻擊現象的發生。
?? (一)MS08-056:Microsoft Office中可能存在允許信息泄露的漏洞,Office使用CDO(協作數據對象庫)協議處理數據文檔的方式中存在漏洞。惡意攻擊者成功利用此漏洞后,可以在計算機用戶操作系統的瀏覽器IE中注入惡意客戶端腳本程序。該腳本程序可能含有欺騙性內容,最終導致操作系統中的個人信息被泄漏。
?? (二)MS08-057:Microsoft Excel存在遠程代碼執行漏洞,Excel處理緩存方式中存在一個遠程執行代碼漏洞。如果計算機用戶打開特制的 Excel 文件,這些漏洞可能允許惡意攻擊者遠程執行任意代碼。成功利用這些漏洞的惡意攻擊者可以控制受攻擊的操作系統。
?? (三)MS08-058:Internet Explorer累積性安全更新,Internet Explorer中存在多個遠程執行代碼或信息泄露的漏洞。如果計算機用戶使用IE瀏覽器點擊瀏覽了特制的惡意Web網頁,惡意攻擊者就可以遠程執行任意代碼,最終導致受攻擊的操作系統無法正常工作。
?? (四) MS08-061:Windows內核中存在可能允許權限提升的漏洞,Windows內核未正確驗證新窗口創建過程中所傳遞的窗口屬性和用戶態輸出,或可能處于雙重釋放的狀態。成功利用此漏洞的惡意攻擊者可以在受攻擊的操作系統內核運行任意代碼。
????? 專家提醒:
???? 根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止利用系統漏洞進行惡意攻擊現象的發生。
- 上一篇: 微軟發布2008年10月份的緊急安全公告
- 下一篇: 微軟發布2008年10月份的安全公告
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
