新華社天津6月19日電(記者張建新)微軟公司日前發(fā)布6月份的16個漏洞補丁程序。國家計算機病毒應急處理中心提醒用戶及時下載安裝。
中心專家說,這16個漏洞中,9個危害等級為“嚴重”,另外7個危害等級為“重要”,涉及產(chǎn)品包括微軟操作作系統(tǒng)Windows、辦公自動化軟件Office、瀏覽器IE、SQL Servers等。
專家提醒廣大計算機用戶特別注意以下漏洞補丁程序:
一、MS11-037:Microsoft Windows MHTML Mime格式請求信息泄露漏洞。遠程攻擊者可利用此漏洞獲取敏感信息。如果用戶瀏覽包含特制Mime格式的網(wǎng)頁時,在某些條件下,此漏洞可允許植入客戶端腳本代碼并執(zhí)行。但攻擊者通常需要誘使而非強迫用戶瀏覽惡意網(wǎng)站,使其單擊電子郵件中的鏈接或即時消息請求。
二、MS11-045:Microsoft Excel內存破壞遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞以當前用戶權限執(zhí)行任意代碼或造成拒絕服務。如果用戶打開特制的Excel文件,此漏洞會允許遠程代碼執(zhí)行并獲取當前用戶權限。
三、MS11-050:Microsoft IE布局未初始化內存遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞以當前用戶權限執(zhí)行任意代碼,造成拒絕服務。
IE訪問沒有正確初始化或刪除的對象的方式中存在遠程代碼執(zhí)行漏洞。惡意攻擊者可以當前用戶權限執(zhí)行任意代碼,導致內存破壞。
目前,微軟公司已經(jīng)公布了針對上述漏洞的補丁程序,專家建議計算機用戶盡快到微軟官方網(wǎng)站下載其漏洞補丁程序,及時彌補存在的漏洞,防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統(tǒng)。地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS11-037.asp
2、http://www.microsoft.com/technet/security/bulletin/MS11-045.asp
3、http://www.microsoft.com/technet/security/bulletin/MS11-050.asp