网络安全
本周时间里,微软公司发布了今年9月份的系统漏洞补丁程序。其中Windows操作系统的漏洞补丁程序有2个、办公文字处理软件Office的漏洞补丁程序有1个。国家计算机病毒应急处理中心建议广大计算机用户注意这3个漏洞补丁程序中的以下两个,它们分别是:
(一) MS06-052:Microsoft PGM远程缓冲区溢出漏洞,PGM是一个可靠且可伸缩的多播协议。Microsoft在处理PGM消息时存在缓冲区溢出漏洞,恶意攻击者可能利用此漏洞在服务器上执行任意恶意指令程序。恶意攻击者也可以发送特制的多播消息来触发这个漏洞,导致攻击者在计算机系统上执行恶意指令。
(二) MS06-053:Microsoft索引服务查询验证跨站脚本执行漏洞,Microsoft索引服务可以为文件系统和虚拟Web服务器创建内容和属性的索引目录。索引服务没有正确地验证查询参数,可能允许跨站恶意脚本程序执行。如果计算机用户受诱骗而访问了恶意网站,那么就可能会使恶意攻击者在计算机用户系统上运行客户端脚本程序,该脚本程序可能含有欺骗信息或是泄露信息。
本周发作:
病毒名称:“沙滩” (Worm_Satan)
病毒类型:蠕虫
发作日期:9月23日
危害程度:23日,蠕虫发作会自动关闭被感染的计算机系统,25日,蠕虫会不断打开系统中的“记事本”程序,直到耗尽系统资源导致系统死机。
专家提醒:
针对我们提到的上述提到的两个主意的漏洞补丁程序,根据以往的经验来看,这些漏洞补丁程序很可能会被恶意攻击者利用来进行病毒传播。用户不可以忽视它们,大家要根据自己的系统情况尽快地下载安装这个补丁程序,防止类似的利用系统漏洞进行恶意攻击现象的发生。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |