微软发布补丁封堵蠕虫传播中国安全公司提供后台支援

日前，微软公司发布了7个漏洞补丁程序，其中5个被定义为“严重”危害级别，另外两个被定义为“重要”危害级别。“严重”危害级别的5个安全漏洞分别存在于Windows视窗操作系统和Office办公处理软件中，一旦被恶意攻击者利用，很有可能导致计算机系统被操控，系统无法正常运行和使用。

根据业内人士透露，其中有2个定为“严重”危害级别的漏洞补丁，是由国内著名安全公司绿盟科技发现并通知微软做出补救措施的，它们分别为MicrosoftExcel远程代码执行漏洞和MicrosoftOffice畸形GIF图形缓冲区溢出漏洞。绿盟科技研究部发现这两个漏洞的专家称，MicrosoftExcel存在远程代码执行漏洞，成功利用此漏洞的恶意攻击者可以完全控制客户端上的计算机系统，并可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新账户。

由于Excel在处理SELECTION记录的某些字段时未进行充分的检查,因而在进行某些数据拷贝操作时会根据用户提供的数据进行拷贝，这就会破坏内存数据，并导致执行任意代码。攻击者可以创建包含畸形SELECTION记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开，从而以该用户身份执行任意命令。如果该用户是管理员，则攻击者可以完全控制用户所在系统。

而MicrosoftOffice畸形GIF图形缓冲区溢出漏洞也同样危害严重，一旦MicrosoftOffice的GIF过滤器实现上存在缓冲区溢出漏洞，远程恶意攻击者可能利用此漏洞在用户计算机系统上执行任意指令。

GIFIMP32.FLT是MicrosoftOffice所带的GIF图形过滤器。GIFIMP32.FLT默认安装在下列目录：%CommonProgramFiles%\MicrosoftShared\Grphflt\GIFIMP32.FLT。而GIFIMP32.FLT在处理某些畸形的GIF图片时存在缓冲区溢出漏洞，攻击者可以利用这个漏洞来执行任意代码。任何调用这个GIFIMP32.FLT的应用程序都可能受此漏洞影响。例如，mspaint.exe（画图）在打开相应格式的文件时就会自动调用该过滤器处理（如果安装了MicrosoftOffice）。攻击者可以通过诱使用户打开恶意的GIF图片来获取对系统的控制。

绿盟科技安全专家建议，计算机用户要及时下载安装微软的补丁程序。同时，在今后的时间里多注意系统漏洞和漏洞补丁的发布，而一旦公布补丁要立即下载安装，以防止给利用系统漏洞进行传播的病毒造成可乘之机。

医院统一挂号平台

预约挂号

医院医生大全