近期,微软公司发布了今年5月份的七个系统漏洞补丁程序,修复包括浏览器IE7.0、办公文字处理软件Office 2007和邮件服务程序Exchange 2007等新软件在内的一些产品中存在的多个错误漏洞。其中修复了IE浏览器中的6个错误漏洞,修复了包括Office 2007在内的办公文字处理软件Office中的3个错误漏洞,还有修复了包括Exchange 2007在内的邮件服务系统Exchang中的4个错误漏洞。
国家计算机病毒应急处理中心建议广大计算机用户注意七个漏洞补丁程序中的以下四个,它们分别是:
(一) MS07-023:Microsoft Excel 过滤记录远程代码执行漏洞,Excel在处理Excel电子表格文件中的自动过滤记录时存在输入验证错误,如果计算机用户被诱骗打开了包含有畸形过滤记录的特制文档,计算机系统就可能会出错,甚至恶意攻击者在受入侵的计算机系统上执行恶意代码操作。
(二) MS07-024:Microsoft Word文档流远程代码执行漏洞,Microsoft Word在处理畸形格式数据文档时存在漏洞,恶意攻击者可能利用此漏洞通过诱使计算机用户打开恶意文件来远程控制计算机系统。
(三) MS07-026:Microsoft Exchange 远程代码执行漏洞,Microsoft Exchange是一款企业级的邮件服务程序。它在处理特定的畸形编码数据时存在漏洞,恶意攻击者可能利用此漏洞来远程控制邮件服务器。
(四) MS07-027:Microsoft Explorer积累性漏洞补定,Microsoft Explorer出现多处漏洞,如果恶意攻击者通过构建特制的网页来利用这些存在的漏洞,那么一旦计算机用户打开这些网页,这些漏洞可能允许恶意攻击远程执行任意代码。成功利用这些漏洞的攻击者可以完全控制受影响的计算机系统。
本周发作:
病毒名称:“生日快乐” (Troj_YerHS)
病毒类型:木马程序
发作日期:5月20日
危害程度:当日,木马程序会在受入侵感染的计算机系统中弹出一个对话框,对话框的标题为 “You are my Best Friend”(你是我最好的朋友),内容为“Happy Birthday Dear”(生日快乐,亲爱的)。
专家提醒:
根据以往的经验来看,我们提到的上述那些应注意的漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这个补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn