微軟公司日前發(fā)布了6月份的多個(gè)系統(tǒng)漏洞補(bǔ)丁程序,國家計(jì)算機(jī)病毒應(yīng)急處理中心15日提醒,這些漏洞很有可能會(huì)被惡意攻擊者利用來進(jìn)行病毒傳播,計(jì)算機(jī)用戶要及時(shí)下載安裝漏洞補(bǔ)丁程序,以防惡意攻擊現(xiàn)象的發(fā)生。
專家說,這些漏洞危害級(jí)別包括三個(gè) “高!,三個(gè)“嚴(yán)重”,還有一個(gè)“中等”。其中,三個(gè)“高!奔(jí)別的漏洞補(bǔ)丁程序分別修復(fù)了操作系統(tǒng)中的藍(lán)牙模塊、應(yīng)用程序接口和IE瀏覽器中所存在的漏洞。用戶特別要注意以下三個(gè)“高!奔(jí)別的漏洞補(bǔ)丁程序,它們分別是:
(一)MS08—030:藍(lán)牙棧中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。由于藍(lán)牙棧中沒有正確處理大量服務(wù)的描述請(qǐng)求,導(dǎo)致出現(xiàn)可能遠(yuǎn)程執(zhí)行代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者就可以提升使用權(quán)限并遠(yuǎn)程執(zhí)行任意代碼,最終完全控制受攻擊的操作系統(tǒng)。
(二)MS07-031:Internet Explorer累積安全更新。IE瀏覽器顯示異常的Web網(wǎng)頁時(shí)存在可遠(yuǎn)程執(zhí)行任意代碼的漏洞,同時(shí)在處理某些Web網(wǎng)頁請(qǐng)求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過構(gòu)建的Web網(wǎng)頁來攻擊存在漏洞的操作系統(tǒng)。計(jì)算機(jī)用戶一旦點(diǎn)擊瀏覽特制Web網(wǎng)頁,惡意攻擊者就可以遠(yuǎn)程執(zhí)行任意代碼,或讀取系統(tǒng)中IE瀏覽器其他域中的數(shù)據(jù)。
(三)MS07-033:DirectX中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。DirectX是一種應(yīng)用程序接口,它可讓以windows為平臺(tái)的游戲或多媒體程序獲得更高的執(zhí)行效率,加強(qiáng)3d圖形和聲音效果。由于DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數(shù),因此DirectX出現(xiàn)了允許遠(yuǎn)程執(zhí)行任意代碼的漏洞。一旦成功利用該漏洞,惡意攻擊者可以通過特制的文件遠(yuǎn)程執(zhí)行任意惡意代碼,最終完全控制受攻擊的操作系統(tǒng)。 (張建新、王宇丹)
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國新聞網(wǎng)立場。
|