微软公布10月份漏洞补丁程序 提醒用户及时下载安装

2011年10月17日11:10 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 漏洞补丁 微软公司 微软 计算机用户 下载安装 补丁程序 微软操作系统 危害等级

新华网天津10月16日电(记者张建新)微软公司日前发布了10月份的8个漏洞补丁程序,修复了存在的多个漏洞,其中有2个危害等级为“严重”,国家计算机病毒应急处理中心提醒用户及时下载安装。

这些漏洞补丁程序涉及产品包括微软操作系统的多个版本,其中包括windowsXP、vista和windows7等。专家提醒广大计算机用户特别注意以下漏洞补丁程序:

一、MS11-078:Microsoft.NET Framework/Silverlight类继承限制漏洞,危害等级“严重”。Microsoft.NET Framework和MicrosoftSilverlight在类继承的实现上存在漏洞,恶意攻击者可通过特制的Web网页利用此漏洞控制计算机用户的操作系统。恶意攻击者可以建立植入了恶意代码的幻灯片、视频,诱使计算机用户点击浏览。一旦计算机用户打开,其操作系统就会受到入侵感染而被远程控制。

二、MS11-081:MicrosoftIE积累性安全更新,危害等级“严重”。这是浏览器IE的积累性更新补丁程序,其影响从浏览器IE6.0到最新的浏览器IE9.0中的几乎所有版本,恶意攻击者可以利用这些存在的漏洞,远程攻击计算机用户的操作系统。

在浏览器IE的积累性更新补丁程序中,特别提醒计算机用户注意“MicrosoftIE虚拟函数表格内存破坏漏洞”。恶意攻击者可以保存使用浏览器IE利用漏洞的特制Web网站,然后诱骗计算机用户查看该网站内容。

与此同时,恶意攻击者也可在应用或保存了浏览器IE渲染引擎的Office文档中嵌入ActiveX控件。然后利用受控站点存储或接受计算机机用户内容或广告,诱使计算机用户点击电子邮件或即时消息的链接转到恶意攻击者的Web网站上。

目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:

1、http://www.microsoft.com/technet/security/bulletin/MS11-078.asp

2、http://www.microsoft.com/technet/security/bulletin/MS11-081.asp?

返回顶部文章来源: 新华网