微软公司近日发布了2月份的漏洞补丁程序,修复了存在的多个漏洞,其中4个危害等级为“严重”,5个危害等级为“重要”,涉及产品包括微软操作作系统Windows、办公自动化软件Office、浏览器IE等。
国家计算机病毒应急处理中心提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:
一、MS12-008:Windows内核模式驱动程序远程代码执行漏洞。当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
二、MS12-010:MicrosoftIE积累更新补丁。浏览器IE中存在的四处漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
三、MS12-013:MicrosoftWindows'Msvcrt.dll'远程缓冲区溢出漏洞。攻击者可能利用此漏洞诱使用户打开特制的媒体文件,导致执行任意代码。
四、MS12-016:MircosoftNETFramework和MircosoftSilverlight远程代码执行漏洞。当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
专家说,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
1、http://.microsoft/technet/security/bulletin/MS12-008.asp
2、http://.microsoft/technet/security/bulletin/MS12-010.asp
3、http://.microsoft/technet/security/bulletin/MS12-013.asp
4、http://.microsoft/technet/security/bulletin/MS12-016.asp(中新网)