近期，微軟公司發(fā)布了今年12月份的6個(gè)系統(tǒng)漏洞補(bǔ)丁程序，其中危害級(jí)別“嚴(yán)重”的3個(gè)、“重要”的3個(gè)。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大計(jì)算機(jī)用戶特別要注意這三個(gè)漏洞補(bǔ)丁程序，它們分別是：

（一）MS09-071：Internet 驗(yàn)證服務(wù)內(nèi)的漏洞可能允許遠(yuǎn)程執(zhí)行代碼，此安全更新可解決 Microsoft Windows 中兩個(gè)秘密報(bào)告的漏洞。 如果在處理 PEAP 驗(yàn)證嘗試時(shí)錯(cuò)誤地將 Internet 驗(yàn)證服務(wù)服務(wù)器接收到的信息復(fù)制到內(nèi)存中，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。使用 Internet 驗(yàn)證服務(wù)的服務(wù)器只會(huì)在將 PEAP 與 MS-CHAP v2 驗(yàn)證一起使用時(shí)受到影響。

（二）MS09-072：Internet Explorer 的累積性安全更新，此安全更新可解決 Internet Explorer 中四個(gè)秘密報(bào)告的漏洞和一個(gè)公開披露的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。 使用 Microsoft 活動(dòng)模板庫(kù) (ATL) 標(biāo)頭構(gòu)建的 ActiveX 控件可能允許遠(yuǎn)程執(zhí)行代碼；Microsoft 安全通報(bào) 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。

（三）MS09-074：Microsoft Office Project 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼，此安全更新解決了 Microsoft Office Project 中一個(gè)秘密報(bào)告的漏洞。 如果用戶打開特制的 Project 文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

專家提醒：

根據(jù)以往的經(jīng)驗(yàn)來看，我們提到的上述那些應(yīng)注意的漏洞補(bǔ)丁程序很有可能會(huì)被惡意攻擊者利用來進(jìn)行病毒傳播。計(jì)算機(jī)用戶不可以忽視它們，大家要根據(jù)自己的系統(tǒng)情況盡快地下載安裝這些補(bǔ)丁程序，防止類似的利用系統(tǒng)漏洞進(jìn)行惡意攻擊現(xiàn)象的發(fā)生。