国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司在下周二会发布修复Windows操作系统漏洞的多个补丁程序。微软公司本次发布的多个漏洞补丁程序中有5个漏洞能够导致远程执行任意代码指令,其危害级别都是严重级别。存在的这些漏洞会影响Windows操作系统的多个版本,例如:Windows2000、XP、Vista和Windows7以及WindowServer 2003和2008。
值得关注的是,早在1993年微软公司的Windows NT 3.1就存在的漏洞,这次会被发布的漏洞补丁程序所修复。该漏洞主要存在于Windows内核,是一个提权(Elevationof Privilege,简称EoP)漏洞,影响目前所有的32位Windows操作系统,但64位的系统不会受影响。该漏洞主要表现在使用DOS虚拟机时会造成Windows操作系统内核的栈处理出现某些不正常的现象。
另外,微软公司本次将要发布的漏洞补丁程序中,与其办公应用软件Office有关的补丁程的危害级别为重要等级,这些漏洞仅仅存在于Office的一些老的版本中,而Office 2007或者Office 2008 for Mac这两个版本除外。
专家提醒:
微软公司会在下周二公布Windows操作系统、办公应用软件Office及32位版本的Windows操作系统内核所存在漏洞的补丁程序,建议广大计算机用户随时关注官方网站上这些漏洞补丁程序的动态发布信息。一旦公布请尽快到微软官方网站下载这些漏洞补丁程序,及时弥补操作系统存在的多个漏洞,防止远程恶意攻击者利用这些漏洞入侵破坏操作系统。