网络安全
国家计算机病毒应急处理中心国家计算机病毒应急处理中心通过对互联网的监测发现,本周微软公司发布了10月份的8个漏洞补丁程序,修复了存在的多个漏洞,其中有2个危害等级为“严重”。这些漏洞补丁程序涉及产品包括微软操作作系统的多个版本,其中包括windows XP、vista和windows 7等。我们提醒广大计算机用户特别注意以下漏洞补丁程序:
一、MS11-078:Microsoft .NET Framework / Silverlight类继承限制漏洞,危害等级 “严重”。.NET Framework是用于Windows的新托管代码编程模型,用于构建具有视觉上引人注目的用户体验的应用程序,实现跨技术边界的无缝通信,并且能支持各种业务流程。
Silverlight 是一种新的 Web 呈现技术,能在各种操作系统平台上运行。特别是Silverlight作为与flash类似的跨平台应用,在网络上应用广泛。
Microsoft .NET Framework和Microsoft Silverlight在类继承的实现上存在漏洞,恶意攻击者可通过特制的Web网页利用此漏洞控制计算机用户的操作系统。恶意攻击者可以建立植入了恶意代码的幻灯片、视频,诱使计算机用户点击浏览。一旦计算机用户打开,其操作系统就会受到入侵感染而被远程控制。
二、MS11-081:Microsoft IE积累性安全更新,危害等级“严重”。这是浏览器IE的积累性更新补丁程序,其影响从浏览器IE6.0到最新的浏览器IE9.0中的几乎所有版本,恶意攻击者可以利用这些存在的漏洞,远程攻击计算机用户的操作系统。
在浏览器IE的积累性更新补丁程序中,特别提醒计算机用户注意“Microsoft IE虚拟函数表格内存破坏漏洞”。恶意攻击者可以保存使用浏览器IE利用漏洞的特制Web网站,然后诱骗计算机用户查看该网站内容。
与此同时,恶意攻击者也可在应用或保存了浏览器IE渲染引擎的Office文档中嵌入ActiveX控件。然后利用受控站点存储或接受计算机机用户内容或广告,诱使计算机用户点击电子邮件或即时消息的链接转到恶意攻击者的Web网站上。
专家提醒:
目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS11-078.asp
2、http://www.microsoft.com/technet/security/bulletin/MS11-081.asp
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |