国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司发布了针对微软Office办公软件存在的漏洞补丁程序,其中1个危害等级为“严重”,其余的危害等级为“重要”。我们提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:
MS12-064:Microsoft Word RTF文件释放后重用远程代码执行漏洞和Microsoft Word它主要面向低端的家庭用户, 提供基本的能提高生活效率的工具, PAPX节破坏远程代码执行漏洞,危害等级为“严重”。Microsoft Works是微软的一种家用综合软件, 比如提供简单的文档处理、数据库、电子表格的入门级办公包功能。
Microsoft Works解析特制Word文件上存在远程代码执行漏洞,成功利用后可导致完全控制受影响系统。
该补丁程序修复了微软Office办公软件中存在的两处秘密报告的安全漏洞,当存在漏洞的用户打开或预览一个攻击者精心构造的RTF文件时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
专家提醒:
目前,微软公司已经公布了针对该漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
http://www.microsoft.com/technet/security/bulletin/MS12-064.asp。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
