- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
新華網天津10月16日電(記者張建新)微軟公司日前發布了10月份的8個漏洞補丁程序,修復了存在的多個漏洞,其中有2個危害等級為“嚴重”,國家計算機病毒應急處理中心提醒用戶及時下載安裝。
這些漏洞補丁程序涉及產品包括微軟操作系統的多個版本,其中包括windowsXP、vista和windows7等。專家提醒廣大計算機用戶特別注意以下漏洞補丁程序:
一、MS11-078:Microsoft.NET Framework/Silverlight類繼承限制漏洞,危害等級“嚴重”。Microsoft.NET Framework和MicrosoftSilverlight在類繼承的實現上存在漏洞,惡意攻擊者可通過特制的Web網頁利用此漏洞控制計算機用戶的操作系統。惡意攻擊者可以建立植入了惡意代碼的幻燈片、視頻,誘使計算機用戶點擊瀏覽。一旦計算機用戶打開,其操作系統就會受到入侵感染而被遠程控制。
二、MS11-081:MicrosoftIE積累性安全更新,危害等級“嚴重”。這是瀏覽器IE的積累性更新補丁程序,其影響從瀏覽器IE6.0到最新的瀏覽器IE9.0中的幾乎所有版本,惡意攻擊者可以利用這些存在的漏洞,遠程攻擊計算機用戶的操作系統。
在瀏覽器IE的積累性更新補丁程序中,特別提醒計算機用戶注意“MicrosoftIE虛擬函數表格內存破壞漏洞”。惡意攻擊者可以保存使用瀏覽器IE利用漏洞的特制Web網站,然后誘騙計算機用戶查看該網站內容。
與此同時,惡意攻擊者也可在應用或保存了瀏覽器IE渲染引擎的Office文檔中嵌入ActiveX控件。然后利用受控站點存儲或接受計算機機用戶內容或廣告,誘使計算機用戶點擊電子郵件或即時消息的鏈接轉到惡意攻擊者的Web網站上。
目前,微軟公司已經公布了針對上述漏洞的補丁程序,建議計算機用戶盡快到微軟官方網站下載其漏洞補丁程序,及時彌補存在的漏洞,防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統。Microsoft已經為此發布了安全公告以及相應的補丁程序,地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS11-078.asp
2、http://www.microsoft.com/technet/security/bulletin/MS11-081.asp?