国家计算机网络入侵防范中心提醒，微软发布安全公告修复１２个安全漏洞

新华网天津频道１２月１２日电（记者张建新）　国家计算机网络入侵防范中心提醒，微软日前发布了１２月份的６个安全公告，共修复了１２个安全漏洞，其中３个补丁修复的漏洞威胁等级为最高级别“严重”（包括ＭＳ０９－０７１、ＭＳ０９－０７２以及ＭＳ０９－０７４），另外３个为“重要”。

微软２００９年全年共发布７４个安全公告，这也是今年最后的６个。黑客利用这些安全漏洞可以取得相应的权限、迫使服务器拒绝用户合法请求，甚至是完全控制用户的计算机，建议用户尽快更新补丁程序，防范黑客攻击。

在本次发布的６个补丁中，对个人计算机用户影响较大的是ＭＳ０９－０７２即Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ的累积性安全更新。该补丁修复了ＩＥ浏览器中存在的５个漏洞，攻击者可以利用这些漏洞来编写特制的恶意网页，一旦有用户使用未安装该补丁的ＩＥ浏览器访问了这个恶意网页，就会触发漏洞，导致系统中被植入木马，使计算机受到攻击者的完全控制。

另一个对个人用户影响较大的补丁为ＭＳ０９－０７３。该补丁所修复的漏洞存在于微软ＷｏｒｄＰａｄ程序以及Ｏｆｆｉｃｅ软件中。当用户使用未打补丁的写字板或者Ｗｏｒｄ打开一个攻击者特别构造的Ｗｏｒｄ文档时，就有可能被植入木马，产生诸如重要账号被盗、个人信息泄露等危害。

本次发布的补丁中，对服务器系统影响较大的补丁为ＭＳ０９－０７１。该补丁所修复的漏洞存在于开启了Ｉｎｔｅｒｎｅｔ验证服务的服务器系统，如果在处理ＰＥＡＰ验证尝试时错误地将　Ｉｎｔｅｒｎｅｔ验证服务服务器接收到的信息复制到内存中，就有可能允许攻击者在服务器系统中执行任意代码，从而完全控制该服务器。

其他对服务器系统影响较大的补丁包括ＭＳ０９－０６９和ＭＳ０９－０７０。前者能够导致服务器拒绝服务，后者能使远程攻击者在服务器上执行任意代码，但利用该漏洞需要攻击者首先成为身份验证的用户，因此增大了成功利用漏洞的难度。

为了保护用户计算机的安全，国家计算机网络入侵防范中心常务副主任张玉清建议用户及时更新补丁程序，补丁可以从微软官方免费下载；不轻易打开不知名的网站；不轻易打开来路不明的文件，安装杀毒软件并将病毒库升级到最新。（完）