注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天南地北太极城人

满城灯火列星案 一曲洵水绕太极

 
 
 

日志

 
 

微软发布3个重要漏洞补丁程序 专家提醒下载安装  

2010-11-14 10:58:39|  分类: 电脑软件 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

来源:新华网             整理:太极城人 

 

微软公司日前发布3个漏洞补丁程序,主要用于修复办公处理软件Office、PowerPoint、Forefront中存在的11处漏洞。国家计算机病毒应急处理中心提醒广大计算机用户,特别注意以下漏洞补丁程序:

    一、MS10-087:Office远程代码执行漏洞,危害级别属于“高危”。

    微软公司的办公处理软件Office中存在5处漏洞。Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误,Office就会访问已被释放的引用,导致执行任意恶意代码指令。一旦计算机用户打开恶意攻击者精心构造的RTF电子邮件,就可能导致恶意指令代码在受入侵的操作系统中任意被执行,最终会在系统中安装恶意程序或窃取计算机用户的个人私密数据信息。

    二、MS10-088:PowerPoint远程代码执行漏洞,危害级别属于“重要”。

    微软公司的办公处理软件Office的PowerPoint组件中存在2处漏洞。PowerPoint在解析PPT文件时错误的信任了文件中所定义的值并对这个值执行了一些算术计算,之后用作了循环的计数器。通过修改这个值,恶意攻击者就可以触发整数下溢,最终导致堆溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。

三、MS10-089:Forefront 统一访问网关(UAG)权限提升漏洞,危害级别属于“重要”。

    微软公司的Forefront统一访问网关(Unified Access Gateway,UAG)存在4处漏洞,一旦用户在浏览恶意攻击者精心构造的Web网页或消息时,很可能就会引发恶意攻击者的程序权限得到提升,最终导致进一步控制受入侵的操作系统。

    目前,微软公司已经公布了针对上述漏洞的补丁程序,专家建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

 

如何下载网页中的视频文件 - 太极城人 - 天南地北太极城人

  评论这张
 
阅读(264)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017