微软公司将会在下周二发布11个漏洞补丁程序,修复其开发的操作系统和应用软件所存在的多个漏洞。国家计算机病毒应急处理中心提醒用户及时下载安装。
这些系统和软件包括Windows操作系统、办公自动化处理软件Office和邮件系统Exchange等。在发布的这些漏洞补丁程序中,有5个补丁程序的危害等级会是“严重”级别,这些严重的漏洞可能使恶意攻击者远程控制被入侵的计算机操作系统。
在这些漏洞补丁程序中,特别值得注意的是微软公司将修复两个漏洞,这两个漏洞都是在微软公司已经公布了的安全公告中提及到的,而事后并没有发布针对该漏洞的补丁程序。这两则公告分别是编号981169和编号977544。
安全公告981169指出,在使用浏览器IE时,脚本程序与Windows帮助文件在交互的方式上存在漏洞。一旦恶意Web网站中弹出特制的用户对话框且计算机用户按了键盘“F1”帮助键,那么恶意攻击者可以远程在操作系统中执行任意代码。该漏洞涉及MicrosoftWindows2000、WindowsXP和WindowsServer 2003这几个版本。
安全公告977544中指出,SMB(服务器消息块)协议中允许实施拒绝服务攻击。此漏洞不能用于在计算机用户操作系统上控制或安装任意恶意软件。
国家计算机病毒应急处理中心建议,广大计算机用户注意浏览微软公司的官方网站,一旦漏洞补丁程序被发布,应及时下载安装到操作系统中,防止恶意攻击者利用这些漏洞来入侵感染操作系统。
