微软公司日前发布3个漏洞补丁程序,主要用于修复办公处理软件Office、PowerPoint、Forefront中存在的11处漏洞。国家计算机病毒应急处理中心提醒广大计算机用户,特别注意以下漏洞补丁程序:
一、MS10-087:Office远程代码执行漏洞,危害级别属于“高危”。
微软公司的办公处理软件Office中存在5处漏洞。Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误,Office就会访问已被释放的引用,导致执行任意恶意代码指令。一旦计算机用户打开恶意攻击者精心构造的RTF电子邮件,就可能导致恶意指令代码在受入侵的操作系统中任意被执行,最终会在系统中安装恶意程序或窃取计算机用户的个人私密数据信息。
二、MS10-088:PowerPoint远程代码执行漏洞,危害级别属于“重要”。
微软公司的办公处理软件Office的PowerPoint组件中存在2处漏洞。PowerPoint在解析PPT文件时错误的信任了文件中所定义的值并对这个值执行了一些算术计算,之后用作了循环的计数器。通过修改这个值,恶意攻击者就可以触发整数下溢,最终导致堆溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。
三、MS10-089:Forefront 统一访问网关(UAG)权限提升漏洞,危害级别属于“重要”。
微软公司的Forefront统一访问网关(Unified Access Gateway,UAG)存在4处漏洞,一旦用户在浏览恶意攻击者精心构造的Web网页或消息时,很可能就会引发恶意攻击者的程序权限得到提升,最终导致进一步控制受入侵的操作系统。
目前,微软公司已经公布了针对上述漏洞的补丁程序,专家建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
(记者张建新)
(责任编辑:何峰)