新闻资讯
+

微软发布3个漏洞补丁程序 专家提醒下载安装

2010-11-14    作者:搜狐IT    来源:搜狐IT

  微软公司日前发布3个漏洞补丁程序,主要用于修复办公处理软件Office、PowerPoint、Forefront中存在的11处漏洞。国家计算机病毒应急处理中心提醒广大计算机用户,特别注意以下漏洞补丁程序:

  一、MS10-087:Office远程代码执行漏洞,危害级别属于“高危”。

  微软公司的办公处理软件Office中存在5处漏洞。Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误,Office就会访问已被释放的引用,导致执行任意恶意代码指令。一旦计算机用户打开恶意攻击者精心构造的RTF电子邮件,就可能导致恶意指令代码在受入侵的操作系统中任意被执行,最终会在系统中安装恶意程序或窃取计算机用户的个人私密数据信息。

  二、MS10-088:PowerPoint远程代码执行漏洞,危害级别属于“重要”。

  微软公司的办公处理软件Office的PowerPoint组件中存在2处漏洞。PowerPoint在解析PPT文件时错误的信任了文件中所定义的值并对这个值执行了一些算术计算,之后用作了循环的计数器。通过修改这个值,恶意攻击者就可以触发整数下溢,最终导致堆溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

  三、MS10-089:Forefront 统一访问网关(UAG)权限提升漏洞,危害级别属于“重要”。

  微软公司的Forefront统一访问网关(Unified Access Gateway,UAG)存在4处漏洞,一旦用户在浏览恶意攻击者精心构造的Web网页或消息时,很可能就会引发恶意攻击者的程序权限得到提升,最终导致进一步控制受入侵的操作系统。

  目前,微软公司已经公布了针对上述漏洞的补丁程序,专家建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

  (记者张建新)

(责任编辑:何峰)
阅读:507    评论:0
  • 相关文章
  • 热门文章
  • 相关评论
联系我们 - 网钛淘宝店 - 免责声明 - 网站地图
 客服QQ:877873666网钛客服   阿里旺旺: 点击这里给我发消息sunyi3210     网钛微信公众号:otcms2010    网钛QQ交流群1:182790631网钛CMS交流群1  (更多联系方式看右侧)
 网钛淘宝店   版权保护登记号:2013SR057730     闽公网安备35010402351296号  闽ICP备17002817号-2
【电脑版】  【回到顶部】