|
| 提醒:計(jì)算機(jī)用戶抓緊安裝微軟漏洞補(bǔ)丁程序 |
|
|
|
|
|
|
| 2008-02-21 記者:張建新 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
微軟公司近期發(fā)布了2月份操作系統(tǒng)漏洞補(bǔ)丁程序,其中七個(gè)漏洞補(bǔ)丁程序的危害級(jí)別為“嚴(yán)重”,修復(fù)包括Windows操作系統(tǒng)、瀏覽器IE、Office辦公處理軟件在內(nèi)的多款應(yīng)用軟件中存在的漏洞。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的專家稱,在這幾個(gè)漏洞補(bǔ)丁程序中,計(jì)算機(jī)用戶特別留意補(bǔ)丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞)。VBScript和JScript是ASP(動(dòng)態(tài)服務(wù)器主頁(yè)的簡(jiǎn)稱,是一套微軟開發(fā)的服務(wù)器端運(yùn)行的腳本平臺(tái))支持的腳本語(yǔ)言。
惡意攻擊者可能會(huì)利用該漏洞編制一些特制Web網(wǎng)站,然后誘使計(jì)算機(jī)用戶訪問該網(wǎng)站。誘惑欺騙用戶的手段有:讓用戶單擊電子郵件或在聊天工具QQ、MSN消息對(duì)話框中添加特制網(wǎng)站的鏈接地址以使用戶點(diǎn)擊打開;使用橫幅廣告或其他方式顯示特制的Web內(nèi)容,以便將Web內(nèi)容嵌入至受影響的操作系統(tǒng)中。
專家說(shuō),由于這些網(wǎng)站包含了可以利用該漏洞的特制內(nèi)容,所以一旦計(jì)算機(jī)用戶點(diǎn)擊瀏覽這些網(wǎng)站就會(huì)受入侵,并進(jìn)一步受到病毒、木馬等惡意程序的再次感染,使得計(jì)算機(jī)操作系統(tǒng)無(wú)法正常使用。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶及時(shí)下載安裝這些系統(tǒng)安全漏洞補(bǔ)丁程序,特別是危害級(jí)別為“嚴(yán)重”的這幾個(gè)補(bǔ)丁程序,阻止惡意攻擊者利用這些漏洞進(jìn)行攻擊,保護(hù)好自己的計(jì)算機(jī)系統(tǒng)免受病毒的入侵破壞。 |
|
|
|
|