中国国家计算机病毒应急处理中心提醒,微软公司近日发布了12个补丁程序,其中有6个的危害程度为“高危”,广大用户要及时下载安装。
这些补丁程序主要修复包括Windows操作系统、Office办公处理软件等在内的多款应用软件中存在的漏洞,其中以下4个“高危”漏洞提醒计算机用户特别注意,它们分别是:
(一)MS07-008:HTML帮助ActiveX控件中的漏洞能够允许远程执行代码漏洞,HTML帮助ActiveX控件中存在远程执行代码漏洞。恶意攻击者可以通过构建特制网页来利用此漏洞,如果计算机用户访问该网页,则有可能允许远程执行代码。成功利用此漏洞的恶意攻击者可以完全控制受影响的计算机系统。
(二)MS07-014:Microsoft Word中的漏洞可能允许远程执行代码漏洞,在Microsoft Word办公文字处理软件在处理Word文件的方式中存在一个远程执行代码漏洞。恶意攻击者可以通过构建特制的Word文件来利用此漏洞,此文件可能允许远程执行任意代码。
(三)MS07-015:Microsoft Office中的漏洞可能允许远程执行代码漏洞,PowerPoint(制作幻灯片软件)中存在一个远程执行代码漏洞,当PowerPoint打开特制文件时,该漏洞可能被恶意攻击者利用。恶意攻击者可以在远程利用此漏洞在计算机用户的操作系统上执行任意代码。
(四)MS07-016:Internet Explorer的累积性安全更新,微软浏览器Internet Explorer存在远程执行代码漏洞。恶意攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的恶意攻击者可以完全控制受影响的计算机系统。
国家计算机病毒应急处理中心提醒计算机用户,要及时下载安装这些系统安全漏洞补丁程序,特别是危害级别为“严重”的这四个补丁程序,阻止恶意攻击者利用这些漏洞进行攻击,保护好自己的计算机系统免受病毒的入侵破坏。
