国家计算机病毒应急处理中心提醒,微软公司9日会发布修复Windows操作系统漏洞的多个补丁程序,用户应该及时下载安装。
反病毒专家介绍,微软公司本次将发布包括Windows操作系统、办公应用软件Office及32位版本的Windows操作系统内核所存在漏洞在内的多个补丁程序,其中有5个漏洞能够导致远程执行任意代码指令,其危害级别都是严重级别。这些漏洞可能会影响Windows操作系统的多个版本,例如:Windows2000、XP、Vista和Windows7以及Window Server2003和2008。
值得关注的是,早在微软公司1993年的Windows NT3.1就存在的漏洞,这次会被发布的漏洞补丁程序修复。该漏洞主要存在于Windows内核,是一个提权(Elevation
of Privilege,简称EoP)漏洞,影响目前所有的32位Windows操作系统,但64位的系统不会受影响。该漏洞主要表现在使用DOS虚拟机时会造成Windows操作系统内核的栈处理出现某些不正常的现象。
另外,微软公司本次将要发布的漏洞补丁程序中,与其办公应用软件Office有关的漏洞危害级别为重要等级,这些漏洞仅仅存在于Office的一些老的版本中,而Office 2007或者Office 2008 for Mac这两个版本除外。
专家建议广大计算机用户随时关注微软网站上这些漏洞补丁程序的动态发布信息,一旦公布请尽快到其网站下载,及时弥补操作系统存在的多个漏洞,防止远程恶意攻击者利用这些漏洞入侵破坏操作系统。