病毒预报 (2011.10.16-2011.10.22)

来源:发布时间:2011-10-24访问次数:417

国家计算机病毒应急处理中心通过对互联网的监测发现,本周微软公司发布了10月份的8个漏洞补丁程序,修复了存在的多个漏洞,其中有2个危害等级为“严重”。这些漏洞补丁程序涉及产品包括微软操作作系统的多个版本,其中包括windows XP、vista和windows 7等。我们提醒广大计算机用户特别注意以下漏洞补丁程序:

   一、MS11-078:Microsoft .NET Framework / Silverlight类继承限制漏洞,危害等级 “严重”。.NET Framework是用于Windows的新托管代码编程模型,用于构建具有视觉上引人注目的用户体验的应用程序,实现跨技术边界的无缝通信,并且能支持各种业务流程。

   Silverlight 是一种新的 Web 呈现技术,能在各种操作系统平台上运行。特别是Silverlight作为与flash类似的跨平台应用,在网络上应用广泛。

   Microsoft .NET Framework和Microsoft Silverlight在类继承的实现上存在漏洞,恶意攻击者可通过特制的Web网页利用此漏洞控制计算机用户的操作系统。恶意攻击者可以建立植入了恶意代码的幻灯片、视频,诱使计算机用户点击浏览。一旦计算机用户打开,其操作系统就会受到入侵感染而被远程控制。

   二、MS11-081:Microsoft IE积累性安全更新,危害等级“严重”。这是浏览器IE的积累性更新补丁程序,其影响从浏览器IE6.0到最新的浏览器IE9.0中的几乎所有版本,恶意攻击者可以利用这些存在的漏洞,远程攻击计算机用户的操作系统。

   在浏览器IE的积累性更新补丁程序中,特别提醒计算机用户注意“Microsoft IE虚拟函数表格内存破坏漏洞”。恶意攻击者可以保存使用浏览器IE利用漏洞的特制Web网站,然后诱骗计算机用户查看该网站内容。

   与此同时,恶意攻击者也可在应用或保存了浏览器IE渲染引擎的Office文档中嵌入ActiveX控件。然后利用受控站点存储或接受计算机机用户内容或广告,诱使计算机用户点击电子邮件或即时消息的链接转到恶意攻击者的Web网站上。

专家提醒:

    目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

    Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:

   1、http://www.microsoft.com/technet/security/bulletin/MS11-078.asp

   2、http://www.microsoft.com/technet/security/bulletin/MS11-081.asp










 

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址:Http://www.antivirus-China.org.cn
电  话:022-66211488/66211489/66211490 
传  真:022-66211
155 
电子邮件:sos@antivirus-China.org.cn
         contact@antivirus-china.org.cn

分享:

© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学微门户

河海大学微门户

河海大学移动办公

河海大学移动办公

河海网信办微信公众号

河海网信办微信公众号