国家计算机病毒中心提醒下载安装微软两漏洞补丁

　　ＭＳ１０－０１７：用于修复Ｍｉｃｒｏｓｏｆｔ Ｏｆｆｉｃｅ Ｅｘｃｅｌ中存在的７个高危漏洞。如果用户打开特制的Ｅｘｃｅｌ文件，这些漏洞可能允许远程执行代码■★。成功利用这些漏洞的攻击者可获得与本地用户相同的用户权限。

　　新华社天津３月１４日电（记者张建新）国家计算机病毒应急处理中心１４日发布消息称，通过对互联网的监测发现，本周微软公司发布了两个系统漏洞补丁程序ＭＳ１０－０１６和ＭＳ１０－０１７，提醒用户及时下载安装■■★。

　　国家计算机病毒应急处理中心提出了针对这一漏洞的两个解决方案★★★■■：

　　专家说◆■，这两个漏洞补丁程序修复了Ｗｉｎｄｏｗｓ操作系统和Ｏｆｆｉｃｅ办公处理软件中存在的多个漏洞，其危害级别为■★◆★★“重要”★★★，是仅次于“严重★■”危害级别的漏洞补丁程序■■。同时，微软公司还提供了９种可选的功能性安全组件。而近期曝出的浏览器ＩＥ存在的“Ｆ１功能按键”漏洞未在此次修复之列中。

　　新华社天津３月１４日电（记者张建新）微软公司浏览器ＩＥ再次曝出新的★★★★■◆“零日”漏洞◆★■■，国家计算机病毒应急处理中心１４日提出针对这一漏洞的两种临时解决方案。

　　微软公司已经发布了针对该漏洞的安全公告★★■，但还没有发布漏洞补丁程序。该漏洞涉及Ｗｉｎｄｏｗｓ ＸＰ／２０００／２００３操作系统中浏览器ＩＥ６．０和ＩＥ７．０这两个版本。

　　２■★◆、手工开启全局ＤＥＰ，方法如下◆★■◆◆：对于Ｗｉｎｄｏｗｓ ＸＰ用户◆◆◆★◆，如果之前没有手工调整过ＤＥＰ策略，请点击开始菜单的“运行■★◆★”，输入“ｓｙｓｄｍ．ｃｐｌ◆◆■★■”，点击■◆★“确定”。点击“高级◆◆”分页，然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护■■◆”分页，选择“除所选之外◆★◆，为所有程序和服务启用数据执行保护★■◆★”，然后点击下面的“确定”按钮。这些设置操作完成后需重新启动操作系统后生效★★。

　　专家建议用户立即登录微软官方网址下载安装这两个补丁程序，网址分别为：ｈｔｔｐ★★：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ｍｓ１０－０１６．ｍｓｐｘ和ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ｍｓ１０－０１７．ｍｓｐｘ◆■◆■★。

　　专家说，近日，浏览器ＩＥ新的“零日”漏洞是Ｍｉｃｒｏｓｏｆｔ ＩＥ畸形对象操作内存破坏漏洞◆◆◆■★。浏览器ＩＥ会通过使用特定动态链接库文件组件提供对Ｗｅｂ网页文件夹和打印的支持◆◆，但该组件中存在释放后使用错误。如果计算机用户加载了特制的ＨＴＭＬ网页文档或Ｏｆｆｉｃｅ文件，最终导致浏览器ＩＥ拒绝服务或恶意攻击者远程执行任意指令代码。

　　１、下载安装微软公司提供开启ＤＥＰ（“数据执行保护”）的补丁，其网址为： ｈｔｔｐ：／／ｇｏ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／？ｌｉｎｋｉｄ＝９６６８６２６。

　　ＭＳ１０－０１６◆◆★：用于修复Ｗｉｎｄｏｗｓ Ｍｏｖｉｅ Ｍａｋｅｒ和Ｍｉｃｒｏｓｏｆｔ Ｐｒｏｄｕｃｅｒ ２００３中存在的一个高危漏洞。如果攻击者发送了特制的Ｍｏｖｉｅ Ｍａｋｅｒ或Ｍｉｃｒｏｓｏｆｔ Ｐｒｏｄｕｃｅｒ项目文件并诱使计算机用户打开该特制文件，则该漏洞可能允许远程执行代码。Ｗｉｎｄｏｗｓ Ｖｉｓｔａ和Ｗｉｎｄｏｗｓ ７操作系统下的Ｗｉｎｄｏｗｓ Ｌｉｖｅ Ｍｏｖｉｅ Ｍａｋｅｒ不受该漏洞的影响。