国家计算机病毒应急处理中心提出了针对这一漏洞的两个解决方案■■:
MS10-017:用于修复Microsoft Office Excel中存在的7个高危漏洞★◆★★■★。如果用户打开特制的Excel文件◆★◆,这些漏洞可能允许远程执行代码◆★◆■★◆。成功利用这些漏洞的攻击者可获得与本地用户相同的用户权限。
1、下载安装微软公司提供开启DEP(“数据执行保护”)的补丁,其网址为: http://go.microsoft.com/?linkid=9668626。
新华社天津3月14日电(记者张建新)国家计算机病毒应急处理中心14日发布消息称■◆★◆★★,通过对互联网的监测发现◆★■,本周微软公司发布了两个系统漏洞补丁程序MS10-016和MS10-017,提醒用户及时下载安装◆★■。
专家说,近日,浏览器IE新的“零日”漏洞是Microsoft IE畸形对象操作内存破坏漏洞。浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持■■■★★◆,但该组件中存在释放后使用错误。如果计算机用户加载了特制的HTML网页文档或Office文件■■◆■★◆,最终导致浏览器IE拒绝服务或恶意攻击者远程执行任意指令代码。
微软公司已经发布了针对该漏洞的安全公告■★,但还没有发布漏洞补丁程序。该漏洞涉及Windows XP/2000/2003操作系统中浏览器IE6.0和IE7.0这两个版本。
专家说★★,这两个漏洞补丁程序修复了Windows操作系统和Office办公处理软件中存在的多个漏洞■★,其危害级别为“重要”★★★,是仅次于★◆◆■■■“严重◆◆◆■■”危害级别的漏洞补丁程序◆◆■★★。同时★■,微软公司还提供了9种可选的功能性安全组件◆■。而近期曝出的浏览器IE存在的“F1功能按键◆★◆”漏洞未在此次修复之列中。
专家建议用户立即登录微软官方网址下载安装这两个补丁程序,网址分别为:http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx和http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx。
MS10-016:用于修复Windows Movie Maker和Microsoft Producer 2003中存在的一个高危漏洞★★■★◆。如果攻击者发送了特制的Movie Maker或Microsoft Producer项目文件并诱使计算机用户打开该特制文件,则该漏洞可能允许远程执行代码■■◆■◆■。Windows Vista和Windows 7操作系统下的Windows Live Movie Maker不受该漏洞的影响◆■。
2■◆、手工开启全局DEP,方法如下◆★■★★:对于Windows XP用户,如果之前没有手工调整过DEP策略◆◆,请点击开始菜单的◆■★◆“运行”,输入“sysdm.cpl”,点击“确定”。点击■★◆★“高级”分页,然后点击“性能■◆”分栏中的★■◆◆★◆“设置”按钮◆■★。选择“数据执行保护■■◆★■◆”分页,选择★■■★“除所选之外★■★■,为所有程序和服务启用数据执行保护◆◆■■”,然后点击下面的“确定”按钮■★。这些设置操作完成后需重新启动操作系统后生效■◆★■◆。
新华社天津3月14日电(记者张建新)微软公司浏览器IE再次曝出新的★★■■◆“零日■◆■”漏洞◆◆,国家计算机病毒应急处理中心14日提出针对这一漏洞的两种临时解决方案。