近期,微軟公司發布了今年9月份的四個系統漏洞補丁程式,危害級為“高危”。這些漏洞補丁程式分別修復了Windows作業系統、媒體播放軟體Microsoft Windows Media Player11和辦公處理軟體Office中所存在的漏洞。
國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意這四個漏洞補丁程式.
(一)MS08-052,(二)MS08-053:,(三)MS08-054,(四)MS08-055:,
國家計算機病毒應急處理中心提醒廣大計算機用戶特別要注意這四個漏洞補丁程式.它們分別是:
(一)MS08-052
:Microsoft GDI+庫中存在處理溢出漏洞,GDI+庫是Windows作業系統中的一個子系統,它主要負責在顯示螢幕和列印設備上輸出有關信息,它是通過程式語言來實現的一組應用程式接口。Microsoft GDI+庫在處理圖形檔案是存在一個遠程執行代碼的漏洞,如果計算機用戶打開特製的圖像檔案或瀏覽包含特製內容的Web網站時,該漏洞可能允許惡意攻擊者遠程執行任意指令。
(二)MS08-053:
Microsoft Windows Media Encoder的控制項緩衝區存在溢出漏洞,Windows Media Encoder是一個強大的流媒體製作工具,用於將實況或者預先錄製的視頻和音頻檔案轉成Windows Media格式檔案和流。Windows Media Encoder安裝的動態程式庫控制項存在緩衝區溢出漏洞,如果計算機用戶查看了特製的Web網頁,此漏洞可以允許惡意攻擊者遠程執行任意指令。CLSID 為 {A8D3AD02-7508-4004-B2E9-AD33F087F43C} 。
(三)MS08-054
Microsoft Windows Media Player存在遠程代碼執行漏洞,Microsoft Windows Media Player是Windows作業系統中默認的媒體播放器。惡意攻擊者可以通過構建一個特製的音頻檔案來利用該漏洞遠程執行任意指令,成功利用此漏洞可能會完全控制受影響的作業系統。
(四)MS08-055:
Office OneNote URL處理器存在遠程代碼執行漏洞,OneNote是Microsoft Office使用的協定處理程式。它在處理特製URL(統一資源定位器的英文縮寫)的方式中存在一個遠程執行代碼漏洞,如果計算機用戶點擊該特製的OneNote URL,該漏洞可能允許惡意攻擊者遠程執行任意代碼,成功利用此漏洞的攻擊者可以完全控制受影響的作業系統。
