微軟公司日前發(fā)布了6月份的多個(gè)系統(tǒng)漏洞補(bǔ)丁程序，國家計(jì)算機(jī)病毒應(yīng)急處理中心15日提醒，這些漏洞很有可能會被惡意攻擊者利用來進(jìn)行病毒傳播，計(jì)算機(jī)用戶要及時(shí)下載安裝漏洞補(bǔ)丁程序，以防惡意攻擊現(xiàn)象的發(fā)生。

　　專家說，這些漏洞危害級別包括三個(gè) “高�！�，三個(gè)“嚴(yán)重”，還有一個(gè)“中等”。其中，三個(gè)“高�！奔墑e的漏洞補(bǔ)丁程序分別修復(fù)了操作系統(tǒng)中的藍(lán)牙模塊、應(yīng)用程序接口和IE瀏覽器中所存在的漏洞。用戶特別要注意以下三個(gè)“高�！奔墑e的漏洞補(bǔ)丁程序，它們分別是：

　　(一)MS08—030：藍(lán)牙棧中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。由于藍(lán)牙棧中沒有正確處理大量服務(wù)的描述請求，導(dǎo)致出現(xiàn)可能遠(yuǎn)程執(zhí)行代碼的漏洞。一旦成功利用該漏洞，惡意攻擊者就可以提升使用權(quán)限并遠(yuǎn)程執(zhí)行任意代碼，最終完全控制受攻擊的操作系統(tǒng)。

　　(二)MS07-031：Internet Explorer累積安全更新。IE瀏覽器顯示異常的Web網(wǎng)頁時(shí)存在可遠(yuǎn)程執(zhí)行任意代碼的漏洞，同時(shí)在處理某些Web網(wǎng)頁請求的方式中也存在著信息泄露的漏洞。惡意攻擊者可以通過構(gòu)建的Web網(wǎng)頁來攻擊存在漏洞的操作系統(tǒng)。計(jì)算機(jī)用戶一旦點(diǎn)擊瀏覽特制Web網(wǎng)頁，惡意攻擊者就可以遠(yuǎn)程執(zhí)行任意代碼，或讀取系統(tǒng)中IE瀏覽器其他域中的數(shù)據(jù)。

　　(三)MS07-033：DirectX中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞。DirectX是一種應(yīng)用程序接口，它可讓以windows為平臺的游戲或多媒體程序獲得更高的執(zhí)行效率，加強(qiáng)3d圖形和聲音效果。由于DirectX沒有正確地解析同步可訪問媒體互換文件類型的參數(shù)，因此DirectX出現(xiàn)了允許遠(yuǎn)程執(zhí)行任意代碼的漏洞。一旦成功利用該漏洞，惡意攻擊者可以通過特制的文件遠(yuǎn)程執(zhí)行任意惡意代碼，最終完全控制受攻擊的操作系統(tǒng)。 （張建新、王宇丹）