国家计算机网络入侵防范中心提醒,微软发布安全公告修复12个安全漏洞
新华网天津频道12月12日电(记者张建新) 国家计算机网络入侵防范中心提醒,微软日前发布了12月份的6个安全公告,共修复了12个安全漏洞,其中3个补丁修复的漏洞威胁等级为最高级别“严重”(包括MS09-071、MS09-072以及MS09-074),另外3个为“重要”。
微软2009年全年共发布74个安全公告,这也是今年最后的6个。黑客利用这些安全漏洞可以取得相应的权限、迫使服务器拒绝用户合法请求,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。
在本次发布的6个补丁中,对个人计算机用户影响较大的是MS09-072即Internet Explorer的累积性安全更新。该补丁修复了IE浏览器中存在的5个漏洞,攻击者可以利用这些漏洞来编写特制的恶意网页,一旦有用户使用未安装该补丁的IE浏览器访问了这个恶意网页,就会触发漏洞,导致系统中被植入木马,使计算机受到攻击者的完全控制。
另一个对个人用户影响较大的补丁为MS09-073。该补丁所修复的漏洞存在于微软WordPad程序以及Office软件中。当用户使用未打补丁的写字板或者Word打开一个攻击者特别构造的Word文档时,就有可能被植入木马,产生诸如重要账号被盗、个人信息泄露等危害。
本次发布的补丁中,对服务器系统影响较大的补丁为MS09-071。该补丁所修复的漏洞存在于开启了Internet验证服务的服务器系统,如果在处理PEAP验证尝试时错误地将 Internet验证服务服务器接收到的信息复制到内存中,就有可能允许攻击者在服务器系统中执行任意代码,从而完全控制该服务器。
其他对服务器系统影响较大的补丁包括MS09-069和MS09-070。前者能够导致服务器拒绝服务,后者能使远程攻击者在服务器上执行任意代码,但利用该漏洞需要攻击者首先成为身份验证的用户,因此增大了成功利用漏洞的难度。
为了保护用户计算机的安全,国家计算机网络入侵防范中心常务副主任张玉清建议用户及时更新补丁程序,补丁可以从微软官方免费下载;不轻易打开不知名的网站;不轻易打开来路不明的文件,安装杀毒软件并将病毒库升级到最新。(完)