此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

滚动新闻:
2018年2月20日  星期二
您所在位置: 首页-->滚动新闻
病毒预报(2012.2.19-2012.2.25)
发布人:                   发布日期: 2012-07-01 04:51:54                  新闻来源: 西藏地震信息网
国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司已经发布了2月份的漏洞补丁程序,修复了存在的多个漏洞,其中4个危害等级为“严重”, 5个危害等级为“重要”,涉及产品包括微软操作作系统Windows、办公自动化软件Office、浏览器IE等。我们提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:

  一、MS12-008:Windows内核模式驱动程序远程代码执行漏洞。Windows内核模式驱动程序中存在的一处秘密报告的安全漏洞和一处已经公开披露的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  二、MS12-010:Microsoft IE积累更新补丁。浏览器IE中存在的四处漏洞,即Microsoft IE页面布局处理远程代码执行漏洞、Microsoft IE空字节处理信息泄露漏洞、Microsoft IE VML处理远程代码执行漏洞、Microsoft IE跨域信息泄露漏洞。

  当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  三、MS12-013:Microsoft Windows 'Msvcrt.dll' 远程缓冲区溢出漏洞。Windows msvc rt DLL计算内存缓冲区大小时在实现上存在缓冲区溢出漏洞,攻击者可能利用此漏洞诱使用户打开特制的媒体文件,导致执行任意代码。

  四、MS12-016:Mircosoft NET Framework和Mircosoft Silverlight远程代码执行漏洞。Microsoft Silverlight是跨浏览器、跨平台的.NET实现,用于为Web构建媒体体验和交互应用。

  Mircosoft NET Framework和Mircosoft Silverlight中存在的一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,当存在漏洞的用户浏览一个攻击者精心构造的网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  专家提醒:

  目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

  Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
  1、http://www.microsoft.com/technet/security/
  bulletin/MS12-008.asp
  2、http://www.microsoft.com/technet/security/
  bulletin/MS12-010.asp
  3、http://www.microsoft.com/technet/security/
  bulletin/MS12-013.asp
  4、http://www.microsoft.com/technet/security/
  bulletin/MS12-016.asp

 

                                                                                                                                         信息网络中心

                                                                                                                                            2012.2.25

西藏自治区地震局版权所有    联系地址:拉萨市城关区娘热路22号 网站管理:西藏自治区地震局信息网络中心    网站维护电话:0891-6336493 浏览器版本:建议使用IE8.0或以上版本浏览器访问    网站备案号:藏ICP备07000042号