保温杯厂家
免费服务热线

Free service

hotline

010-00000000
保温杯厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

微软发布补丁封堵蠕虫传播中国安全公司提供后台支援

发布时间:2020-01-14 21:04:24 阅读: 来源:保温杯厂家

日前,微软公司发布了7个漏洞补丁程序,其中5个被定义为“严重”危害级别,另外两个被定义为“重要”危害级别。“严重”危害级别的5个安全漏洞分别存在于Windows视窗操作系统和Office办公处理软件中,一旦被恶意攻击者利用,很有可能导致计算机系统被操控,系统无法正常运行和使用。

根据业内人士透露,其中有2个定为“严重”危害级别的漏洞补丁,是由国内著名安全公司绿盟科技发现并通知微软做出补救措施的,它们分别为MicrosoftExcel远程代码执行漏洞和MicrosoftOffice畸形GIF图形缓冲区溢出漏洞。绿盟科技研究部发现这两个漏洞的专家称,MicrosoftExcel存在远程代码执行漏洞,成功利用此漏洞的恶意攻击者可以完全控制客户端上的计算机系统,并可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户。

由于Excel在处理SELECTION记录的某些字段时未进行充分的检查,因而在进行某些数据拷贝操作时会根据用户提供的数据进行拷贝,这就会破坏内存数据,并导致执行任意代码。攻击者可以创建包含畸形SELECTION记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开,从而以该用户身份执行任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。

而MicrosoftOffice畸形GIF图形缓冲区溢出漏洞也同样危害严重,一旦MicrosoftOffice的GIF过滤器实现上存在缓冲区溢出漏洞,远程恶意攻击者可能利用此漏洞在用户计算机系统上执行任意指令。

GIFIMP32.FLT是MicrosoftOffice所带的GIF图形过滤器。GIFIMP32.FLT默认安装在下列目录:%CommonProgramFiles%\MicrosoftShared\Grphflt\GIFIMP32.FLT。而GIFIMP32.FLT在处理某些畸形的GIF图片时存在缓冲区溢出漏洞,攻击者可以利用这个漏洞来执行任意代码。任何调用这个GIFIMP32.FLT的应用程序都可能受此漏洞影响。例如,mspaint.exe(画图)在打开相应格式的文件时就会自动调用该过滤器处理(如果安装了MicrosoftOffice)。攻击者可以通过诱使用户打开恶意的GIF图片来获取对系统的控制。

绿盟科技安全专家建议,计算机用户要及时下载安装微软的补丁程序。同时,在今后的时间里多注意系统漏洞和漏洞补丁的发布,而一旦公布补丁要立即下载安装,以防止给利用系统漏洞进行传播的病毒造成可乘之机。

医院统一挂号平台

预约挂号

医院医生大全

相关阅读