• 病毒预报(2012.5.14-2012.5.20)
       发布日期:  2012-5-14

      国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司已经发布了5月份的漏洞补丁程序,修复了存在的多个漏洞,其中3个危害等级为“严重”, 4个危害等级为“重要”。我们提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:

     

      一、MS12-029:Microsoft Word RTF数据处理远程内存破坏漏洞,危害等级为“重要”。Microsoft Office Word在解析RTF数据时的错误,可被利用破坏内存,以当前用户权限执行任意代码,从而控制用户系统。

     

      二、MS12-034:Microsoft .NET Framework序列化远程代码执行漏洞,危害等级为“严重”。Microsoft .NET Framework 中存在一个远程执行代码漏洞,它可能允许特制的 Microsoft .NET Framework 应用程序以不安全的方式访问内存。成功利用此漏洞的攻击者可以在登录用户的安全上下文中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

     

      三、MS12-035:Microsoft .NET Framework输入序列化或序列化远程代码执行漏洞,危害等级为“严重”。由于不正确地序列化不受信任的输入,Microsoft .NET Framework中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

     

      专家提醒:

     

      目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

     

      Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:

     

      1、http://www.microsoft.com/technet/security/bulletin/MS12-029.asp

      2、http://www.microsoft.com/technet/security/bulletin/MS12-034.asp

      3、http://www.microsoft.com/technet/security/bulletin/MS12-035.asp