國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，本周微軟公司發(fā)布了兩個(gè)系統(tǒng)漏洞補(bǔ) 丁程序MS10-016和MS10-017，修復(fù)了Windows操作系統(tǒng)和Office辦公處理軟件中存在的多個(gè)漏洞，其危害級(jí)別為“重要”，是僅次于 “嚴(yán)重”危害級(jí)別的漏洞補(bǔ)丁程序。同時(shí)，微軟公司還提供了9種可選的功能性安全組件。而近期曝出的瀏覽器IE 存在的“F1功能按鍵”漏洞未在此次修復(fù)之列中。

另外，微軟公司瀏覽器IE再次曝出新的“零日”漏洞，即Microsoft IE畸形對(duì)象操作內(nèi)存破壞漏洞。瀏覽器IE會(huì)通過使用特定動(dòng)態(tài)鏈接庫文件組件提供對(duì)Web網(wǎng)頁文件夾和打印的支持，但該組件中存在釋放后使用錯(cuò)誤。如果計(jì) 算機(jī)用戶加載了特制的HTML網(wǎng)頁文檔或Office文件，最終導(dǎo)致瀏覽器IE拒絕服務(wù)或惡意攻擊者遠(yuǎn)程執(zhí)行任意指令代碼。

目前，微軟公司針對(duì)該“零日”漏洞，已經(jīng)發(fā)布了安全公告，但還沒有發(fā)布漏洞補(bǔ)丁程序。該漏洞涉及Windows XP/2000/2003操作系統(tǒng)中瀏覽器IE6.0和IE7.0這兩個(gè)版本。

注：MS10-016：用于修復(fù)Windows Movie Maker 和 Microsoft Producer 2003 中存在的一個(gè)高危漏洞。如果攻擊者發(fā)送了特制的 Movie Maker 或 Microsoft Producer 項(xiàng)目文件并誘使計(jì)算機(jī)用戶打開該特制文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。Windows Vista 和 Windows 7操作系統(tǒng)下的Windows Live Movie Maker不受該漏洞的影響。

MS10-017：用于修復(fù)Microsoft Office Excel 中存在的7個(gè)高危漏洞。如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可獲得與本地用戶相同的用戶權(quán)限。  
專家提醒：

針對(duì)這些情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

（一）針對(duì)漏洞補(bǔ)丁程序MS10-016和MS10-017，我們建議立即登陸其官方網(wǎng)址下載安裝這兩個(gè)補(bǔ)丁程序到操作系統(tǒng)中。網(wǎng)址分別為：

(二)針對(duì)瀏覽器IE存在的“零日”漏洞，我們建議采取以下兩種臨時(shí)解決方法

1、下載安裝微軟公司提供開啟DEP（“數(shù)據(jù)執(zhí)行保護(hù)”）的補(bǔ)丁

2、手工開啟全局DEP，方法如下：

對(duì)于Windows XP用戶，如果之前沒有手工調(diào)整過DEP策略，請(qǐng)點(diǎn)擊開始菜單的“運(yùn)行”，輸入“sysdm.cpl”，點(diǎn)擊“確定”。點(diǎn)擊“高級(jí)”分頁，然后點(diǎn)擊“性 能”分欄中的“設(shè)置”按鈕。選擇“數(shù)據(jù)執(zhí)行保護(hù)”分頁，選擇“除所選之外，為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”。然后點(diǎn)擊下面的“確定”按鈕。這些設(shè)置操 作完成后需重新啟動(dòng)操作系統(tǒng)后才會(huì)生效。