微软公司日前发布了4月份的8个系统漏洞补丁程序,国家计算机病毒应急处理中心提醒广大计算机用户要及时下载安装。
据介绍,这8个漏洞中危害级别为“严重”的有5个,“中等”的1个,“重要”的两个。
专家提醒要特别注意以下3个漏洞:
(一)MS09-012:如果恶意攻击者登录系统后运行特制的应用程序,这些漏洞可能允许特权提升。恶意攻击者必须要能够在本地计算机上运行代码才能利用此漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
(二)MS09-013:Windows HTTP服务处理远程Web服务器所返回的特定值的方式存在溢出漏洞。一旦计算机用户受骗登录访问了恶意Web服务器,就可以触发这个溢出,导致在用户操作系统上任意执行恶意代码。
(三)MS09-014:浏览器IE处理在网页间导航时的过渡方式及访问尚未正确初始化或已被删除对象的方式存在多个内存破坏漏洞。恶意攻击者可以通过构建特制的Web网页来利用该漏洞,当用户查看网页时,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
专家说,根据以往的经验,上述几个应注意的漏洞很有可能会被恶意攻击者利用来进行病毒传播,大家要根据自己的系统情况尽快地下载安装这些补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
