微软公司日前发布了8月的13个漏洞补丁程序,修复了存在的多个漏洞。国家计算机病毒应急处理中心14日提醒用户及时下载安装。
在13个漏洞中,2个危害等级为“严重”,2个危害等级为“中等”,另外9个危害等级为“重要”,涉及产品包括微软操作系统Windows、办公自动化软件Office、浏览器IE、.NETFramework和MicrosoftDeveloperTools等。
专家提醒计算机用户特别注意以下漏洞补丁程序:
一、MS11-057:Microsoft?IE积累性安全更新,危害等级为“严重”。浏览器IE中五处秘密报告的安全漏洞和两处已经被公开披露的安全漏洞,这些漏洞中的大部分都会导致用户在使用IE浏览器访问一个攻击者精心构造的网页时,引发攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
二、MS11-058:WindowsDNS服务器远程代码执行漏洞,危害等级为“严重”。本补丁修复了WindowsDNS服务器中存在的两处秘密报告的安全漏洞,攻击者可能利用这些漏洞,注册域名并创建一个NAPTRDNS资源记录,接着发送一个精心构造的NAPTR请求给存在漏洞的DNS?服务器,这将造成攻击者的恶意代码在DNS服务器上运行,从而安装恶意程序或窃取用户隐私。
三、MS11-068:Windows内核远程拒绝服务漏洞,危害等级为“中等”。本补丁修复了Windows操作系统内核中一处秘密报告的安全漏洞。当存在漏洞的用户访问一个包含攻击者精心构造的文件的网站或网络共享时,可能引发拒绝服务的攻击,导致系统蓝屏重启。
