新華網天津10月16日電(記者張建新)微軟公司日前發(fā)布了10月份的8個漏洞補丁程序����,修復了存在的多個漏洞,其中有2個危害等級為“嚴重”�,國家計算機病毒應急處理中心提醒用戶及時下載安裝。
這些漏洞補丁程序涉及產品包括微軟操作系統(tǒng)的多個版本����,其中包括windowsXP、vista和windows7等���。專家提醒廣大計算機用戶特別注意以下漏洞補丁程序:
一���、MS11-078:Microsoft.NET Framework/Silverlight類繼承限制漏洞�,危害等級“嚴重”。Microsoft.NET?����。疲颍幔恚澹鳎铮颍牒停停椋悖颍铮螅铮妫簦樱椋欤觯澹颍欤椋纾瑁粼陬惱^承的實現(xiàn)上存在漏洞�,惡意攻擊者可通過特制的Web網頁利用此漏洞控制計算機用戶的操作系統(tǒng)���。惡意攻擊者可以建立植入了惡意代碼的幻燈片�����、視頻�����,誘使計算機用戶點擊瀏覽���。一旦計算機用戶打開���,其操作系統(tǒng)就會受到入侵感染而被遠程控制。
二�����、MS11-081:MicrosoftIE積累性安全更新�����,危害等級“嚴重”�。這是瀏覽器IE的積累性更新補丁程序,其影響從瀏覽器IE6.0到最新的瀏覽器IE9.0中的幾乎所有版本��,惡意攻擊者可以利用這些存在的漏洞���,遠程攻擊計算機用戶的操作系統(tǒng)�。
在瀏覽器IE的積累性更新補丁程序中,特別提醒計算機用戶注意“MicrosoftIE虛擬函數(shù)表格內存破壞漏洞”�����。惡意攻擊者可以保存使用瀏覽器IE利用漏洞的特制Web網站�,然后誘騙計算機用戶查看該網站內容。
與此同時�,惡意攻擊者也可在應用或保存了瀏覽器IE渲染引擎的Office文檔中嵌入ActiveX控件。然后利用受控站點存儲或接受計算機機用戶內容或廣告��,誘使計算機用戶點擊電子郵件或即時消息的鏈接轉到惡意攻擊者的Web網站上���。
目前���,微軟公司已經公布了針對上述漏洞的補丁程序,建議計算機用戶盡快到微軟官方網站下載其漏洞補丁程序�����,及時彌補存在的漏洞�����,防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統(tǒng)���。Microsoft已經為此發(fā)布了安全公告以及相應的補丁程序�,地址如下:
1�����、http://www.microsoft.com/technet/security/bulletin/MS11-078.asp
2����、http://www.microsoft.com/technet/security/bulletin/MS11-081.asp?