微软公布多个系统漏洞补丁程序 国家计算机病毒中心提醒用户安装

    微软公司日前发布今年５月份的多个系统漏洞补丁程序，修复了办公文字处理软件Ｏｆｆｉｃｅ和Ｗｉｎｄｏｗｓ操作系统中存在的多个错误漏洞。国家计算机病毒应急处理中心建议广大计算机用户应该特别注意３个漏洞补丁程序。

    这３个漏洞补丁程序是：

    （一）ＭＳ０８－０２６：Ｍｉｃｒｏｓｏｆｔ　Ｗｏｒｄ　ＣＳＳ处理内存破坏漏洞。ＣＳＳ为级联样式表，它有助于控制网页的外观。利用　ＣＳＳ，可以准确定位并设置网页上各个元素的外观。Ｗｏｒｄ处理特定ＤＯＣ文档的时候存在一个内存破坏漏洞。成功利用这个漏洞的恶意攻击者可以完全控制受入侵的操作系统，随后可对操作系统进行恶意程序的安装、查看、更改或删除系统中的数据文件等破坏活动。

    （二）ＭＳ０７－０２７：Ｍｉｃｒｏｓｏｆｔ　Ｐｕｂｌｉｓｈｅｒ对象处理器验证漏洞。Ｐｕｂｌｉｓｈｅｒ是微软Ｏｆｆｉｃｅ办公软件套件中用于创建个性化和共享各种出版物和营销材料的工具。Ｐｕｂｌｉｓｈｅｒ验证数据文件的时候存在一个远程执行代码漏洞，恶意攻击者可以通过发送特定的Ｐｕｂｌｉｓｈｅｒ文件来入侵破坏操作系统，导致系统无法正常使用。

    （三）ＭＳ０７－０２９：Ｍｉｃｒｏｓｏｆｔ恶意软件保护引擎多个拒绝服务漏洞。Ｍｉｃｒｏｓｏｆｔ恶意软件保护引擎可为防病毒和反间谍软件客户端提供扫描、监测和清除的功能。Ｍｉｃｒｏｓｏｆｔ恶意软件保护引擎处理特制文件的时候存在拒绝服务漏洞，恶意攻击者可以利用此漏洞，通过建立特定文件使Ｍｉｃｒｏｓｏｆｔ恶意软件保护引擎停止响应和自动重新启动，并且耗尽系统中所有磁盘空间，导致系统崩溃而无法正常使用。

    专家说，根据以往的经验，上述漏洞补丁程序很有可能会被恶意攻击者利用来进行病毒传播，计算机用户不可以忽视它们，，大家要根据自己的系统情况尽快下载安装这些补丁程序，防止类似的利用系统漏洞进行恶意攻击现象的发生。