中国国家计算机病毒应急处理中心14日说,微软公司发布了8月份的几个系统漏洞补丁,其中有3个安全级别为“严重”,建议计算机用户尽快下载安装这些补丁程序。
微软更新网址:http://windowsupdate.microsoft.com/
这其中的3个“严重”级别漏洞为:
(一)MS05-038:MicrosoftInternetExplorerCOM对象实例化溢出漏洞和 MicrosoftInternetExplorer Web文件夹行为跨域漏洞(IE累积更新程序),攻击者可以创建恶意的Web页面,然后诱骗用户浏览这个页面。成功利用这个漏洞的攻击者可以完全控制受影响的系统。
(二)MS05-039:Microsoft Windows即插即用缓冲区溢出漏洞,Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。
(三)MS05-043:Microsoft Windows Print Spooler服务远程代码执行漏洞(打印后台处理服务远程代码执行漏洞),成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
病毒应急中心的专家建议,针对微软公司发布的系统漏洞,特别是以上3个“严重”级别的漏洞程序,计算机用户应尽快到微软升级网站下载安装这些补丁程序,以免日后遭到恶意攻击者的攻击破坏,造成不必要的损失。