微軟發(fā)布補丁封蠕蟲傳播 中國安全公司提供支援

發(fā)布: 2006-08-02 17:07 | 作者: | 來源: 新浪科技 | 字體:       

  日前,微軟公司發(fā)布了7個漏洞補丁程序,其中5個被定義為“嚴重”危害級別,另外兩個被定義為“重要”危害級別!皣乐亍蔽:墑e的5個安全漏洞分別存在于Windows視窗操作系統(tǒng)和Office辦公處理軟件中,一旦被惡意攻擊者利用,很有可能導致計算機系統(tǒng)被操控,系統(tǒng)無法正常運行和使用。


  根據業(yè)內人士透露,其中有2個定為“嚴重”危害級別的漏洞補丁,是由國內著名安全公司綠盟科技發(fā)現并通知微軟做出補救措施的,它們分別為Microsoft Excel遠程代碼執(zhí)行漏洞和Microsoft Office畸形GIF圖形緩沖區(qū)溢出漏洞。綠盟科技研究部發(fā)現這兩個漏洞的專家稱,Microsoft Excel存在遠程代碼執(zhí)行漏洞,成功利用此漏洞的惡意攻擊者可以完全控制客戶端上的計算機系統(tǒng),并可隨后安裝程序,查看、更改或刪除數據,或者創(chuàng)建擁有完全用戶權限的新賬戶。

  由于Excel在處理SELECTION記錄的某些字段時未進行充分的檢查, 因而在進行某些數據拷貝操作時會根據用戶提供的數據進行拷貝,這就會破壞內存數據,并導致執(zhí)行任意代碼。攻擊者可以創(chuàng)建包含畸形SELECTION記錄的Excel文件并通過即時通訊工具或電子郵件等形式誘使用戶打開,從而以該用戶身份執(zhí)行任意命令。如果該用戶是管理員,則攻擊者可以完全控制用戶所在系統(tǒng)。

  而Microsoft Office畸形GIF圖形緩沖區(qū)溢出漏洞也同樣危害嚴重,一旦Microsoft Office的GIF過濾器實現上存在緩沖區(qū)溢出漏洞,遠程惡意攻擊者可能利用此漏洞在用戶計算機系統(tǒng)上執(zhí)行任意指令。

  GIFIMP32.FLT是Microsoft Office所帶的GIF圖形過濾器。GIFIMP32.FLT默認安裝在下列目錄:%CommonProgramFiles%\MicrosoftShared\Grphflt\GIFIMP32.FLT。而GIFIMP32.FLT在處理某些畸形的GIF圖片時存在緩沖區(qū)溢出漏洞,攻擊者可以利用這個漏洞來執(zhí)行任意代碼。任何調用這個GIFIMP32.FLT的應用程序都可能受此漏洞影響。例如,mspaint.exe (畫圖)在打開相應格式的文件時就會自動調用該過濾器處理(如果安裝了Microsoft Office)。攻擊者可以通過誘使用戶打開惡意的GIF圖片來獲取對系統(tǒng)的控制。

  綠盟科技安全專家建議,計算機用戶要及時下載安裝微軟的補丁程序。同時,在今后的時間里多注意系統(tǒng)漏洞和漏洞補丁的發(fā)布,而一旦公布補丁要立即下載安裝,以防止給利用系統(tǒng)漏洞進行傳播的病毒造成可乘之機。


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息