根據(jù)以往的經(jīng)驗(yàn)，這幾個(gè)應(yīng)注意的漏洞很有可能會(huì)被惡意攻擊者利用來(lái)進(jìn)行病毒傳播，大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這些補(bǔ)丁程序，防止類(lèi)似的利用系統(tǒng)漏洞進(jìn)行惡意攻擊現(xiàn)象的發(fā)生。

    微軟公司日前發(fā)布了4月份的8個(gè)系統(tǒng)漏洞補(bǔ)丁程序，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大計(jì)算機(jī)用戶要及時(shí)下載安裝。

　　據(jù)介紹，這8個(gè)漏洞中危害級(jí)別為“嚴(yán)重”的有5個(gè)，“中等”的1個(gè)，“重要”的兩個(gè)。

　　專家提醒要特別注意以下3個(gè)漏洞：

　　(一)MS09-012：如果惡意攻擊者登錄系統(tǒng)后運(yùn)行特制的應(yīng)用程序，這些漏洞可能允許特權(quán)提升。惡意攻擊者必須要能夠在本地計(jì)算機(jī)上運(yùn)行代碼才能利用此漏洞。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

　　(二)MS09-013：Windows　HTTP服務(wù)處理遠(yuǎn)程Web服務(wù)器所返回的特定值的方式存在溢出漏洞。一旦計(jì)算機(jī)用戶受騙登錄訪問(wèn)了惡意Web服務(wù)器，就可以觸發(fā)這個(gè)溢出，導(dǎo)致在用戶操作系統(tǒng)上任意執(zhí)行惡意代碼。

　　(三)MS09-014：瀏覽器IE處理在網(wǎng)頁(yè)間導(dǎo)航時(shí)的過(guò)渡方式及訪問(wèn)尚未正確初始化或已被刪除對(duì)象的方式存在多個(gè)內(nèi)存破壞漏洞。惡意攻擊者可以通過(guò)構(gòu)建特制的Web網(wǎng)頁(yè)來(lái)利用該漏洞，當(dāng)用戶查看網(wǎng)頁(yè)時(shí)，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

　　專家說(shuō)，根據(jù)以往的經(jīng)驗(yàn)，上述幾個(gè)應(yīng)注意的漏洞很有可能會(huì)被惡意攻擊者利用來(lái)進(jìn)行病毒傳播，大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這些補(bǔ)丁程序，防止類(lèi)似的利用系統(tǒng)漏洞進(jìn)行惡意攻擊現(xiàn)象的發(fā)生。（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　比亞迪目標(biāo)直指3C 下游代工爭(zhēng)奪戰(zhàn)更加慘烈

“上網(wǎng)本”只是一個(gè)開(kāi)始，PC以及3C產(chǎn)品的代工才是比亞迪電子的終極目標(biāo)。據(jù)深圳政府的一位官員透露，比亞迪電子的高管已經(jīng)毫不避諱其在PC以及3C等全面電子產(chǎn)品代工業(yè)上未來(lái)與競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)。在一些代工業(yè)人士看來(lái)，>>>詳細(xì)閱讀

本文標(biāo)題：微軟發(fā)布漏洞補(bǔ)丁程序　專家提醒用戶及時(shí)安裝

地址：http://www.sdlzkt.com/a/xie/20111230/204699.html

 1/2    1  2 下一頁(yè)