国家计算机病毒应急处理中心
一、MS11-078:Microsoft .NET Framework / Silverlight类继承限制漏洞,危害等级 “严重”。.NET Framework是用于Windows的新托管代码编程模型,用于构建具有视觉上引人注目的用户体验的应用程序,实现跨技术边界的无缝通信,并且能支持各种业务流程。
Silverlight 是一种新的 Web 呈现技术,能在各种操作系统平台上运行。特别是Silverlight作为与flash类似的跨平台应用,在网络上应用广泛。
Microsoft .NET Framework和Microsoft Silverlight在类继承的实现上存在漏洞,恶意攻击者可通过特制的Web网页利用此漏洞控制计算机用户的操作系统。恶意攻击者可以建立植入了恶意代码的幻灯片、视频,诱使计算机用户点击浏览。一旦计算机用户打开,其操作系统就会受到入侵感染而被远程控制。
二、MS11-081:Microsoft IE积累性安全更新,危害等级“严重”。这是浏览器IE的积累性更新补丁程序,其影响从浏览器IE6.0到最新的浏览器IE9.0中的几乎所有版本,恶意攻击者可以利用这些存在的漏洞,远程攻击计算机用户的操作系统。
在浏览器IE的积累性更新补丁程序中,特别提醒计算机用户注意“Microsoft IE虚拟函数表格内存破坏漏洞”。恶意攻击者可以保存使用浏览器IE利用漏洞的特制Web网站,然后诱骗计算机用户查看该网站内容。
与此同时,恶意攻击者也可在应用或保存了浏览器IE渲染引擎的Office文档中嵌入ActiveX控件。然后利用受控站点存储或接受计算机机用户内容或广告,诱使计算机用户点击电子邮件或即时消息的链接转到恶意攻击者的Web网站上。
专家提醒:
目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS11-078.asp
2、http://www.microsoft.com/technet/security/bulletin/MS11-081.asp
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn