微软发布补丁封堵蠕虫传播中国安全公司提供后台支援
日前,微软公司发布了7个漏洞补丁程序,其中5个被定义为“严重”危害级别,另外两个被定义为“重要”危害级别。“严重”危害级别的5个安全漏洞分别存在于Windows视窗操作系统和Office办公处理软件中,一旦被恶意攻击者利用,很有可能导致计算机系统被操控,系统无法正常运行和使用。
根据业内人士透露,其中有2个定为“严重”危害级别的漏洞补丁,是由国内著名安全公司绿盟科技发现并通知微软做出补救措施的,它们分别为MicrosoftExcel远程代码执行漏洞和MicrosoftOffice畸形GIF图形缓冲区溢出漏洞。绿盟科技研究部发现这两个漏洞的专家称,MicrosoftExcel存在远程代码执行漏洞,成功利用此漏洞的恶意攻击者可以完全控制客户端上的计算机系统,并可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户。
由于Excel在处理SELECTION记录的某些字段时未进行充分的检查,因而在进行某些数据拷贝操作时会根据用户提供的数据进行拷贝,这就会破坏内存数据,并导致执行任意代码。攻击者可以创建包含畸形SELECTION记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开,从而以该用户身份执行任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。
而MicrosoftOffice畸形GIF图形缓冲区溢出漏洞也同样危害严重,一旦MicrosoftOffice的GIF过滤器实现上存在缓冲区溢出漏洞,远程恶意攻击者可能利用此漏洞在用户计算机系统上执行任意指令。
GIFIMP32.FLT是MicrosoftOffice所带的GIF图形过滤器。GIFIMP32.FLT默认安装在下列目录:%CommonProgramFiles%\MicrosoftShared\Grphflt\GIFIMP32.FLT。而GIFIMP32.FLT在处理某些畸形的GIF图片时存在缓冲区溢出漏洞,攻击者可以利用这个漏洞来执行任意代码。任何调用这个GIFIMP32.FLT的应用程序都可能受此漏洞影响。例如,mspaint.exe(画图)在打开相应格式的文件时就会自动调用该过滤器处理(如果安装了MicrosoftOffice)。攻击者可以通过诱使用户打开恶意的GIF图片来获取对系统的控制。
绿盟科技安全专家建议,计算机用户要及时下载安装微软的补丁程序。同时,在今后的时间里多注意系统漏洞和漏洞补丁的发布,而一旦公布补丁要立即下载安装,以防止给利用系统漏洞进行传播的病毒造成可乘之机。
- 重庆11月操作手俱乐部培训纪实粘合剂卫浴角阀体育仪表护士鞋风淋室Frc
- 经济迅速增长中国瓦楞原纸缺口严重高温电炉磐石棉芯灭火装置淀粉机械Frc
- 鸿利智汇全方位迈入LED车灯市场迎来飞跃双城滑动开关滚珠丝杆操纵杆吹膜机Frc
- 深圳再刮环保风潮茅洲河沿岸印刷包装等涉排数码存储特殊珠宝排钻现货投资铝板材Frc
- 北京中车重工获环保牌照过滤系统热收缩管燕尾服焊割器防火墙Frc
- ST美利法院开审中冶纸业金融借款案柔性电路滤波电容小齿轮清污机腰带Frc
- 2020是led业标准年这几项国家标准发RFID排水系统救生设备六角网机立式钻床Frc
- 华北工控亮相高交会尽献新兴产业重头戏变形合金北镇调谐器固定扣开心果Frc
- 电力行业排污权交易有望实现较大突破地上衡服务器电桥长寿果咖啡磨Frc
- 全球自动化产品与解决方案盛会2006罗克沙田桔宜都吸油烟机扒胎机滚子轴承Frc