腾讯科技2016腾讯科技 > IT报道 > IT新闻 > 正文

微软发布3个漏洞补丁程序 专家提醒下载安装

2010年11月14日10:32新华网张建新我要评论(0)
字号:T|T

  微软公司日前发布3个漏洞补丁程序,主要用于修复办公处理软件Office、PowerPoint、Forefront中存在的11处漏洞。国家计算机病毒应急处理中心提醒广大计算机用户,特别注意以下漏洞补丁程序:

  一、MS10-087:Office远程代码执行漏洞,危害级别属于“高危”。

  微软公司的办公处理软件Office中存在5处漏洞。Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误,Office就会访问已被释放的引用,导致执行任意恶意代码指令。一旦计算机用户打开恶意攻击者精心构造的RTF电子邮件,就可能导致恶意指令代码在受入侵的操作系统中任意被执行,最终会在系统中安装恶意程序或窃取计算机用户的个人私密数据信息。

  二、MS10-088:PowerPoint远程代码执行漏洞,危害级别属于“重要”。

  微软公司的办公处理软件Office的PowerPoint组件中存在2处漏洞。PowerPoint在解析PPT文件时错误的信任了文件中所定义的值并对这个值执行了一些算术计算,之后用作了循环的计数器。通过修改这个值,恶意攻击者就可以触发整数下溢,最终导致堆溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

  三、MS10-089:Forefront 统一访问网关(UAG)权限提升漏洞,危害级别属于“重要”。

  微软公司的Forefront统一访问网关(Unified Access Gateway,UAG)存在4处漏洞,一旦用户在浏览恶意攻击者精心构造的Web网页或消息时,很可能就会引发恶意攻击者的程序权限得到提升,最终导致进一步控制受入侵的操作系统。

  目前,微软公司已经公布了针对上述漏洞的补丁程序,专家建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

  (记者张建新)

[责任编辑:skylei]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息