微軟公司日前發(fā)布3個(gè)漏洞補(bǔ)丁程序，主要用于修復(fù)辦公處理軟件Office、PowerPoint、Forefront中存在的11處漏洞。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大計(jì)算機(jī)用戶，特別注意以下漏洞補(bǔ)丁程序：

　　一、MS10-087：Office遠(yuǎn)程代碼執(zhí)行漏洞，危害級(jí)別屬于“高?！?。

　　微軟公司的辦公處理軟件Office中存在5處漏洞。Office在解析畸形的Office　Art記錄時(shí)沒(méi)有正確地釋放資源，如果在處理過(guò)程中出現(xiàn)了解析錯(cuò)誤，Office就會(huì)訪問(wèn)已被釋放的引用，導(dǎo)致執(zhí)行任意惡意代碼指令。一旦計(jì)算機(jī)用戶打開(kāi)惡意攻擊者精心構(gòu)造的RTF電子郵件，就可能導(dǎo)致惡意指令代碼在受入侵的操作系統(tǒng)中任意被執(zhí)行，最終會(huì)在系統(tǒng)中安裝惡意程序或竊取計(jì)算機(jī)用戶的個(gè)人私密數(shù)據(jù)信息。

　　二、MS10-088：PowerPoint遠(yuǎn)程代碼執(zhí)行漏洞，危害級(jí)別屬于“重要”。

　　微軟公司的辦公處理軟件Office的PowerPoint組件中存在2處漏洞。PowerPoint在解析PPT文件時(shí)錯(cuò)誤的信任了文件中所定義的值并對(duì)這個(gè)值執(zhí)行了一些算術(shù)計(jì)算，之后用作了循環(huán)的計(jì)數(shù)器。通過(guò)修改這個(gè)值，惡意攻擊者就可以觸發(fā)整數(shù)下溢，最終導(dǎo)致堆溢出。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

　　三、MS10-089：Forefront　統(tǒng)一訪問(wèn)網(wǎng)關(guān)(UAG)權(quán)限提升漏洞，危害級(jí)別屬于“重要”。

　　微軟公司的Forefront統(tǒng)一訪問(wèn)網(wǎng)關(guān)(Unified　Access　Gateway，UAG)存在4處漏洞，一旦用戶在瀏覽惡意攻擊者精心構(gòu)造的Web網(wǎng)頁(yè)或消息時(shí)，很可能就會(huì)引發(fā)惡意攻擊者的程序權(quán)限得到提升，最終導(dǎo)致進(jìn)一步控制受入侵的操作系統(tǒng)。

　　目前，微軟公司已經(jīng)公布了針對(duì)上述漏洞的補(bǔ)丁程序，專(zhuān)家建議計(jì)算機(jī)用戶盡快到微軟官方網(wǎng)站下載其漏洞補(bǔ)丁程序，及時(shí)彌補(bǔ)存在的漏洞，防止遠(yuǎn)程惡意攻擊者利用此漏洞入侵破壞操作系統(tǒng)。

　　(記者張建新）