微软发布3个漏洞补丁程序 专家提醒下载安装

来源: 新华网
2010/11/15 8:16:47
微软公司日前发布3个漏洞补丁程序,主要用于修复办公处理软件Office、PowerPoint、Forefront中存在的11处漏洞。

分享到: 新浪微博 腾讯微博
本文关键字: 微软

微软公司日前发布3个漏洞补丁程序,主要用于修复办公处理软件Office、PowerPoint、Forefront中存在的11处漏洞。国家计算机病毒应急处理中心提醒广大计算机用户,特别注意以下漏洞补丁程序:

一、MS10-087:Office远程代码执行漏洞,危害级别属于“高危”。

微软公司的办公处理软件Office中存在5处漏洞。Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误,Office就会访问已被释放的引用,导致执行任意恶意代码指令。一旦计算机用户打开恶意攻击者精心构造的RTF电子邮件,就可能导致恶意指令代码在受入侵的操作系统中任意被执行,最终会在系统中安装恶意程序或窃取计算机用户的个人私密数据信息。

二、MS10-088:PowerPoint远程代码执行漏洞,危害级别属于“重要”。

微软公司的办公处理软件Office的PowerPoint组件中存在2处漏洞。PowerPoint在解析PPT文件时错误的信任了文件中所定义的值并对这个值执行了一些算术计算,之后用作了循环的计数器。通过修改这个值,恶意攻击者就可以触发整数下溢,最终导致堆溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

三、MS10-089:Forefront 统一访问网关(UAG)权限提升漏洞,危害级别属于“重要”。

微软公司的Forefront统一访问网关(Unified Access Gateway,UAG)存在4处漏洞,一旦用户在浏览恶意攻击者精心构造的Web网页或消息时,很可能就会引发恶意攻击者的程序权限得到提升,最终导致进一步控制受入侵的操作系统。

目前,微软公司已经公布了针对上述漏洞的补丁程序,专家建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

责编:穆琳琳
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map