设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百二十四期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2011/04/16
   病毒预报 第四百二十四期(2011.4.9-2011.4.15)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,本周微软公司发布了17个漏洞补丁程序,共修复了多个漏洞,其中9个危害等级为“严重”,另外8个危害等级为“重要”,涉及产品包括微软操作作系统Windows多个版本、办公自动化软件Office、浏览器IE等。我们提醒广大计算机用户特别注意以下漏洞补丁程序:
  
   一、MS11-018:Microsoft IE JavaScript跨域信息泄露漏洞,危害级别属于“严重”。浏览器IE在实现上存在布局处理释放后重用远程内存破坏漏洞,恶意攻击者可远程利用此漏洞在应用程序中执行任意代码,造成拒绝服务。
  
   浏览器IE中存在可允许脚本访问另一域中的信息或IE区域的信息泄露漏洞。恶意攻击者通过构建可造成信息泄露的特制Web网页并使用户查看该网页利用此漏洞。成功利用此漏洞可使攻击者访问另一域中的信息或浏览器IE区域。
  
   IE访问未被正确初始化或已删除的对象时存在远程代码执行漏洞,恶意攻击者通过构建特制的Web网页利用此漏洞。计算机用户查看该网页时可致远程代码执行,成功利用可获取与登录用户相同的用户权限。如果用管理员权限登录则可获取受影响系统的完全控制权。攻击者就可以安装程序;查看、更改或删除数据;或以完全用户权限创建新账户。
  
   二、MS11-021:Microsoft Excel缓存区溢出、内存破坏漏洞,危害级别属于“严重”。Microsoft Excel在实现上存在缓冲区溢出漏洞,恶意远程攻击者可利用此漏洞以当前计算机用户权限执行任意代码,造成拒绝服务。
  
   Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的恶意攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
  
  
   专家提醒:
  
   目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
  
   Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
  
   1、http://www.microsoft.com/technet/security/bulletin/
   MS11-018.asp
  
   2、http://www.microsoft.com/technet/security/bulletin/
   MS11-021.asp
  
  
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.