近期,微软公司发布了今年5月份的多个系统漏洞补丁程序,修复了办公文字处理软件Office和Windows操作系统中存在的多个错误漏洞。国家计算机病毒应急处理中心建议广大计算机用户应该特别注意以下三个漏洞补丁程序,它们分别是:
(一) MS08-026:Microsoft Word CSS处理内存破坏漏洞,CSS为级联样式表,它有助于控制网页的外观。利用 CSS,可以准确定位并设置网页上各个元素的外观。Word处理特定DOC文档的时候存在一个内存破坏漏洞。成功利用这个漏洞的恶意攻击者可以完全控制受入侵的操作系统,随后可对操作系统进行恶意程序的安装、查看、更改或删除系统中的数据文件等破坏活动。
(二) MS07-027:Microsoft Publisher对象处理器验证漏洞,Publisher是微软Office办公软件套件中用于创建个性化和共享各种出版物和营销材料的工具。Publisher验证数据文件的时候存在一个远程执行代码漏洞,恶意攻击者可以通过发送特定的Publisher文件来入侵破坏操作系统,导致系统无法正常使用。
(三) MS07-029:Microsoft恶意软件保护引擎多个拒绝服务漏洞,Microsoft恶意软件保护引擎可为防病毒和反间谍软件客户端提供扫描、监测和清除的功能。Microsoft恶意软件保护引擎处理特制文件的时候存在拒绝服务漏洞,恶意攻击者可以利用此漏洞,通过建立特定文件使Microsoft恶意软件保护引擎停止响应和自动重新启动,并且耗尽系统中所有磁盘空间, 导致系统崩溃而无法正常使用。
专家提醒:
根据以往的经验来看,我们提到的上述那些应注意的漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播。计算机用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn