国家计算机病毒中心提醒及时安装微软的补丁程序新华社天津6月15日电(记者张建新、王宇丹)微软公司日前发布了6月份的多个系统漏洞补丁程序,国家计算机病毒应急处理中心15日提醒,这些漏洞很有可能会被恶意攻击者利用来进行病毒传播,计算机用户要及时下载安装漏洞补丁程序,以防恶意攻击现象的发生。
专家说,这些漏洞危害级别包括三个 “高危”,三个“严重”,还有一个“中等”。其中,三个“高危”级别的漏洞补丁程序分别修复了操作系统中的蓝牙模块、应用程序接口和IE浏览器中所存在的漏洞。用户特别要注意以下三个“高危”级别的漏洞补丁程序,它们分别是:
(一)MS08―030:蓝牙栈中可能允许远程执行代码的漏洞。由于蓝牙栈中没有正确处理大量服务的描述请求,导致出现可能远程执行代码的漏洞。一旦成功利用该漏洞,恶意攻击者就可以提升使用权限并远程执行任意代码,最终完全控制受攻击的操作系统。
(二)MS07-031:Internet Explorer累积安全更新。IE浏览器显示异常的Web网页时存在可远程执行任意代码的漏洞,同时在处理某些Web网页请求的方式中也存在着信息泄露的漏洞。恶意攻击者可以通过构建的Web网页来攻击存在漏洞的操作系统。计算机用户一旦点击浏览特制Web网页,恶意攻击者就可以远程执行任意代码,或读取系统中IE浏览器其他域中的数据。
(三)MS07-033:DirectX中可能允许远程执行代码的漏洞。DirectX是一种应用程序接口,它可让以windows为平台的游戏或多媒体程序获得更高的执行效率,加强3d图形和声音效果。由于DirectX没有正确地解析同步可访问媒体互换文件类型的参数爱游戏官方网站,因此DirectX出现了允许远程执行任意代码的漏洞。一旦成功利用该漏洞,恶意攻击者可以通过特制的文件远程执行任意恶意代码,最终完全控制受攻击的操作系统。