当前位置: 中心首页>>网络安全>>正文
病毒预报  第四百二十四期(2011.4.9-2011.4.15)
2012-06-01 10:26  
 
    国家计算机病毒应急处理中心通过对互联网的监测发现,本周微软公司发布了17个漏洞补丁程序,共修复了多个漏洞,其中9个危害等级为“严重”,另外8个危害等级为“重要”,涉及产品包括微软操作作系统Windows多个版本、办公自动化软件Office、浏览器IE等。我们提醒广大计算机用户特别注意以下漏洞补丁程序:

    一、MS11-018:Microsoft IE JavaScript跨域信息泄露漏洞,
危害级别属于“严重”。浏览器IE在实现上存在布局处理释放后重用远程内存破坏漏洞,恶意攻击者可远程利用此漏洞在应用程序中执行任意代码,造成拒绝服务。

    浏览器IE中存在可允许脚本访问另一域中的信息或IE区域的信息泄露漏洞。恶意攻击者通过构建可造成信息泄露的特制Web网页并使用户查看该网页利用此漏洞。成功利用此漏洞可使攻击者访问另一域中的信息或浏览器IE区域。

    IE访问未被正确初始化或已删除的对象时存在远程代码执行漏洞,恶意攻击者通过构建特制的Web网页利用此漏洞。计算机用户查看该网页时可致远程代码执行,成功利用可获取与登录用户相同的用户权限。如果用管理员权限登录则可获取受影响系统的完全控制权。攻击者就可以安装程序;查看、更改或删除数据;或以完全用户权限创建新账户。

    二、MS11-021:Microsoft Excel缓存区溢出、内存破坏漏洞,
危害级别属于“严重”。Microsoft Excel在实现上存在缓冲区溢出漏洞,恶意远程攻击者可利用此漏洞以当前计算机用户权限执行任意代码,造成拒绝服务。

    Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的恶意攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  
专家提醒:

   目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

   Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:

   1、http://www.microsoft.com/technet/security/bulletin/
MS11-018.asp

   2、http://www.microsoft.com/technet/security/bulletin/
MS11-021.asp










 
关闭窗口