• 设为首页
  • 加入收藏

安全通报

首页 > 安全通报 > 安全风险预警 > 正文

安全风险预警

病毒预报 第二百八十期(2008.6.16-2008.6.22)

来源:西安交通大学网络信息中心        发布时间:2008-06-16        点击量:

近期,微软公司发布了今年6月份的多个系统漏洞补丁程序,危害级别包括三个 “高危”,三个“严重”,还有一个“中等”。其中,三个“高危”级别的漏洞补丁程序分别修复了操作系统中的蓝牙模块、 应用程序接口和IE浏览器中所存在的漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意以下三个“高危”级别的漏洞补丁程序,它们分别是:

(一) MS08-030:蓝牙栈中可能允许远程执行代码的漏洞,由于蓝牙栈中没有正确处理大量服务的描述请求,导致出现可能远程执行代码的漏洞。一旦成功利用该漏洞,恶意攻击者就可以提升使用权限并远程执行任意代码,最终完全控制受攻击的操作系统。

二) MS07-031:Internet Explorer累积安全更新,IE浏览器显示异常的Web网页时存在可远程执行任意代码的漏洞,同时在处理某些Web网页请求的方式中也存在着信息泄露的漏洞。恶意攻击者可以通过构建的Web网页来攻击存在漏洞的操作系统。计算机用户一旦点击浏览特制Web网页,恶意攻击者就可以远程执行任意代码,或读取系统中IE浏览器其他域中的数据。

(三) MS07-033:DirectX中可能允许远程执行代码的漏洞,DirectX是一种应用程序接口,它可让以windows为平台的游戏或多媒体程序获得更高的执行效率,加强3d图形和声音效果。由于DirectX没有正确地解析同步可访问媒体互换文件类型的参数,因此DirectX出现了允许远程执行任意代码的漏洞。一旦成功利用该漏洞,恶意攻击者可以通过特制的文件远程执行任意恶意代码,最终完全控制受攻击的操作系统。

专家提醒:

根据以往的经验来看,我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。

国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

网 址:Http://www.antivirus-China.org.cn

电 话:022-66211488/66211489/66211490 转 8017

传 真:022-66211155

电子邮件:sos@antivirus-China.org.cn

contact@antivirus-china.org.cn

关闭

版权所有:西安交通大学网络安全专题网    电话:82664996
地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703    邮编:710049