据新华社消息 国家计算机病毒应急处理中心昨天提醒计算机用户,微软公司近期发布了本月的几个操作系统的漏洞补丁程序,其中有几个对Windows操作系统和Office办公软件中存在的一些漏洞进行了修复。
这次发布的漏洞补丁程序中有4个安全级别是“严重”,值得计算机用户关注留意,它们分别是:
(一)MS06-058:Microsoft PowerPoint远程代码执行漏洞。Microsoft PowerPoint是非常流行的电子文稿演示工具。PowerPoint在处理包含有畸形字符串的电子文稿文件时存在漏洞,可能允许恶意攻击者执行任意指令。
(二)MS06-059:Excel中可能允许远程执行代码漏洞。Excel在解析文件和处理畸形的类型记录时存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意指令。
(三)MS06-060:Word中可能允许远程执行代码漏洞。当Word解析包含有畸形数据串的文件时,恶意攻击者可能会将此类特制文件放置在电子邮件附件中或恶意网站上,一旦计算机用户点击或是访问就会受到控制,进而受到病毒的入侵感染。
(四)MS06-062:Office可能允许远程执行代码漏洞。Office中存在一个远程代码执行漏洞,当Office解析带有畸形字符串的文件时,恶意攻击者可能利用此漏洞在计算机用户系统上执行任意指令。如果用户使用管理用户权限登录,成功利用此漏洞的恶意攻击者便可完全控制受影响的系统。
