病毒預報(2008.6.16-2008.6.22)
2008-06-16 12:00:00 瀏覽數:0
???? 近期,微軟公司發布了今年6月份的多個系統漏洞補丁程序,危害級別包括三個 “高危”,三個“嚴重”,還有一個“中等”。其中,三個“高危”級別的漏洞補丁程序分別修復了操作系統中的藍牙模塊、 應用程序接口和IE瀏覽器中所存在的漏洞。國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意以下三個“高危”級別的漏洞補丁程序,它們分別是:
??? (一) MS08-030:藍牙棧中可能允許遠程執行代碼的漏洞,由于藍牙棧中沒有正確處理大量服務的描述請求,導致出現可能遠程執行代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者就可以提升使用權限并遠程執行任意代碼,最終完全控制受攻擊的操作系統。
?? (二) MS07-031:Internet Explorer累積安全更新,IE瀏覽器顯示異常的Web網頁時存在可遠程執行任意代碼的漏洞,同時在處理某些Web網頁請求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過構建的Web網頁來攻擊存在漏洞的操作系統。計算機用戶一旦點擊瀏覽特制Web網頁,惡意攻擊者就可以遠程執行任意代碼,或讀取系統中IE瀏覽器其他域中的數據。
??? (三) MS07-033:DirectX中可能允許遠程執行代碼的漏洞,DirectX是一種應用程序接口,它可讓以windows為平臺的游戲或多媒體程序獲得更高的執行效率,加強3d圖形和聲音效果。由于DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數,因此DirectX出現了允許遠程執行任意代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者可以通過特制的文件遠程執行任意惡意代碼,最終完全控制受攻擊的操作系統。
專家提醒:
?? 根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。
??? (一) MS08-030:藍牙棧中可能允許遠程執行代碼的漏洞,由于藍牙棧中沒有正確處理大量服務的描述請求,導致出現可能遠程執行代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者就可以提升使用權限并遠程執行任意代碼,最終完全控制受攻擊的操作系統。
?? (二) MS07-031:Internet Explorer累積安全更新,IE瀏覽器顯示異常的Web網頁時存在可遠程執行任意代碼的漏洞,同時在處理某些Web網頁請求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過構建的Web網頁來攻擊存在漏洞的操作系統。計算機用戶一旦點擊瀏覽特制Web網頁,惡意攻擊者就可以遠程執行任意代碼,或讀取系統中IE瀏覽器其他域中的數據。
??? (三) MS07-033:DirectX中可能允許遠程執行代碼的漏洞,DirectX是一種應用程序接口,它可讓以windows為平臺的游戲或多媒體程序獲得更高的執行效率,加強3d圖形和聲音效果。由于DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數,因此DirectX出現了允許遠程執行任意代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者可以通過特制的文件遠程執行任意惡意代碼,最終完全控制受攻擊的操作系統。
專家提醒:
?? 根據以往的經驗來看,我們提到的上述那些應注意的漏洞補丁程序很有可能會被惡意攻擊者利用來進行病毒傳播。計算機用戶不可以忽視它們,大家要根據自己的系統情況盡快地下載安裝這些補丁程序,防止類似的利用系統漏洞進行惡意攻擊現象的發生。
- 上一篇: 病毒預報(2008.6.30-2008.7.6)
- 下一篇: 微軟發布2008年6月份的安全公告
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
