三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

病毒预报（2008.10.20-2008.10.26）

　　近期，微软公司发布了今年10月份的多个系统漏洞补丁程序，危害级均为“高危”。这些漏洞补丁程序分别修复了Windows操作系统、浏览器IE和办公处理软件Office组件中所存在的漏洞。国家计算机病毒应急处理中心提醒广大计算机用户特别要注意这四个漏洞补丁程序，它们分别是：
　　（一）MS08-056：Microsoft Office中可能存在允许信息泄露的漏洞，Office使用CDO（协作数据对象库）协议处理数据文档的方式中存在漏洞。恶意攻击者成功利用此漏洞后,可以在计算机用户操作系统的浏览器IE中注入恶意客户端脚本程序。该脚本程序可能含有欺骗性内容,最终导致操作系统中的个人信息被泄漏。
　　（二）MS08-057：Microsoft Excel存在远程代码执行漏洞，Excel处理缓存方式中存在一个远程执行代码漏洞。如果计算机用户打开特制的 Excel 文件，这些漏洞可能允许恶意攻击者远程执行任意代码。成功利用这些漏洞的恶意攻击者可以控制受攻击的操作系统。
　　（三）MS08-058：Internet Explorer累积性安全更新，Internet Explorer中存在多个远程执行代码或信息泄露的漏洞。如果计算机用户使用IE浏览器点击浏览了特制的恶意Web网页，恶意攻击者就可以远程执行任意代码，最终导致受攻击的操作系统无法正常工作。
　　（四） MS08-061：Windows内核中存在可能允许权限提升的漏洞，Windows内核未正确验证新窗口创建过程中所传递的窗口属性和用户态输出，或可能处于双重释放的状态。成功利用此漏洞的恶意攻击者可以在受攻击的操作系统内核运行任意代码。

　　本篇文章来源于国家计算机病毒应急处理中心
　　原文链接：http://www.antivirus-china.org.cn/head/yubao/yubao_298.htm
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：什么是ISMS--信息安全管理体系（Information Securitry Management Systems）是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。