国家计算机病毒应急处理中心通过对互联网的监测发现，本周微软公司发布了17个漏洞补丁程序，共修复了多个漏洞，其中9个危害等级为“严重”，另外8个危害等级为“重要”，涉及产品包括微软操作作系统Windows多个版本、办公自动化软件Office、浏览器IE等。我们提醒广大计算机用户特别注意以下漏洞补丁程序：

一、MS11-018：Microsoft IE JavaScript跨域信息泄露漏洞，危害级别属于“严重”。浏览器IE在实现上存在布局处理释放后重用远程内存破坏漏洞，恶意攻击者可远程利用此漏洞在应用程序中执行任意代码，造成拒绝服务。

浏览器IE中存在可允许脚本访问另一域中的信息或IE区域的信息泄露漏洞。恶意攻击者通过构建可造成信息泄露的特制Web网页并使用户查看该网页利用此漏洞。成功利用此漏洞可使攻击者访问另一域中的信息或浏览器IE区域。

IE访问未被正确初始化或已删除的对象时存在远程代码执行漏洞，恶意攻击者通过构建特制的Web网页利用此漏洞。计算机用户查看该网页时可致远程代码执行，成功利用可获取与登录用户相同的用户权限。如果用管理员权限登录则可获取受影响系统的完全控制权。攻击者就可以安装程序；查看、更改或删除数据；或以完全用户权限创建新账户。

二、MS11-021：Microsoft Excel缓存区溢出、内存破坏漏洞，危害级别属于“严重”。Microsoft Excel在实现上存在缓冲区溢出漏洞，恶意远程攻击者可利用此漏洞以当前计算机用户权限执行任意代码，造成拒绝服务。

Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的恶意攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

专家提醒：

目前，微软公司已经公布了针对上述漏洞的补丁程序，建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞，防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

Microsoft已经为此发布了安全公告以及相应的补丁程序，地址如下:

1、http://www.microsoft.com/technet/security/bulletin/

MS11-018.asp

2、http://www.microsoft.com/technet/security/bulletin/

MS11-021.asp