|
| 提醒:計(jì)算機(jī)用戶抓緊安裝微軟漏洞補(bǔ)丁程序 |
|
|
|
|
|
|
| 2008-02-21 記者:張建新 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
微軟公司近期發(fā)布了2月份操作系統(tǒng)漏洞補(bǔ)丁程序,其中七個(gè)漏洞補(bǔ)丁程序的危害級(jí)別為“嚴(yán)重”���,修復(fù)包括Windows操作系統(tǒng)、瀏覽器IE����、Office辦公處理軟件在內(nèi)的多款應(yīng)用軟件中存在的漏洞。
國家計(jì)算機(jī)病毒應(yīng)急處理中心的專家稱�����,在這幾個(gè)漏洞補(bǔ)丁程序中��,計(jì)算機(jī)用戶特別留意補(bǔ)丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞)���。VBScript和JScript是ASP(動(dòng)態(tài)服務(wù)器主頁的簡稱,是一套微軟開發(fā)的服務(wù)器端運(yùn)行的腳本平臺(tái))支持的腳本語言�。
惡意攻擊者可能會(huì)利用該漏洞編制一些特制Web網(wǎng)站,然后誘使計(jì)算機(jī)用戶訪問該網(wǎng)站�����。誘惑欺騙用戶的手段有:讓用戶單擊電子郵件或在聊天工具QQ����、MSN消息對(duì)話框中添加特制網(wǎng)站的鏈接地址以使用戶點(diǎn)擊打開;使用橫幅廣告或其他方式顯示特制的Web內(nèi)容����,以便將Web內(nèi)容嵌入至受影響的操作系統(tǒng)中���。
專家說,由于這些網(wǎng)站包含了可以利用該漏洞的特制內(nèi)容��,所以一旦計(jì)算機(jī)用戶點(diǎn)擊瀏覽這些網(wǎng)站就會(huì)受入侵�����,并進(jìn)一步受到病毒���、木馬等惡意程序的再次感染��,使得計(jì)算機(jī)操作系統(tǒng)無法正常使用����。
國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶及時(shí)下載安裝這些系統(tǒng)安全漏洞補(bǔ)丁程序����,特別是危害級(jí)別為“嚴(yán)重”的這幾個(gè)補(bǔ)丁程序�,阻止惡意攻擊者利用這些漏洞進(jìn)行攻擊,保護(hù)好自己的計(jì)算機(jī)系統(tǒng)免受病毒的入侵破壞�����。 |
|
|
|
|