國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，微軟公司已經(jīng)發(fā)布了4月份的漏洞補(bǔ)丁程序，修復(fù)了存在的多個(gè)漏洞，其中4個(gè)危害等級(jí)為“嚴(yán)重”，2個(gè)危害等級(jí)為“重要”。我們提醒廣大計(jì)算機(jī)用戶特別注意以下危害等級(jí)為“嚴(yán)重”的漏洞補(bǔ)丁程序：

　　一、MS12-023：Internet Explorer的累積性安全更新。Microsoft Internet Explorer在訪問已經(jīng)刪除的對象時(shí)在實(shí)現(xiàn)上存在可以破壞內(nèi)存的遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用此漏洞以當(dāng)前用戶權(quán)限執(zhí)行任意代碼。

　　二、MS12-024：Microsoft Windows代碼驗(yàn)證簽名校驗(yàn)遠(yuǎn)程代碼執(zhí)行漏洞。允許惡意用戶繞過部分安全限制Windows代碼驗(yàn)證簽名(Authenticode Signature)校驗(yàn)功能不充分驗(yàn)證PE文件的文件摘要，攻擊者可以利用漏洞操作已簽名的可執(zhí)行文件，如加入無效簽名的代碼。

　　三、MS12-025：Microsoft .NET Framework CRL參數(shù)解析漏洞。ASP.NET是一套由Microsoft分發(fā)的幫助開發(fā)者構(gòu)建基于WEB應(yīng)用的系統(tǒng)。Microsoft .NET Framework在處理傳遞到函數(shù)的某些參數(shù)時(shí)，.NET CRL (Common Language Runtime)中存在錯(cuò)誤，可通過特制的網(wǎng)頁利用，導(dǎo)致控制用戶系統(tǒng)。

　　四、MS12-027：Winodws常用控件中允許遠(yuǎn)程執(zhí)行代碼漏洞。此安全更新可解決Windows通用控件的一個(gè)秘密披露的漏洞。該漏洞可能允許遠(yuǎn)程執(zhí)行代碼，如果用戶訪問一個(gè)網(wǎng)站，旨在利用此漏洞的特制內(nèi)容。但是在所有情況下，攻擊者無法強(qiáng)制用戶訪問此類網(wǎng)站。相反，攻擊者必須誘使用戶訪問該網(wǎng)站，方法通常是讓用戶單擊電子郵件或 及時(shí)聊天工具消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站。

　　專家提醒：

　　目前，微軟公司已經(jīng)公布了針對上述漏洞的補(bǔ)丁程序，建議計(jì)算機(jī)用戶盡快到微軟官方網(wǎng)站下載其漏洞補(bǔ)丁程序,及時(shí)彌補(bǔ)存在的漏洞，防止遠(yuǎn)程惡意攻擊者利用此漏洞入侵破壞操作系統(tǒng)。

　　    Microsoft已經(jīng)為此發(fā)布了安全公告以及相應(yīng)的補(bǔ)丁程序，地址如下:
　　    1、http://www.microsoft.com/technet/security/
　　bulletin/MS12-023.asp
　　    2、http://www.microsoft.com/technet/security/
　　bulletin/MS12-024.asp
　　    3、http://www.microsoft.com/technet/security/
　　bulletin/MS12-025.asp
　　    4、http://www.microsoft.com/technet/security/
　　bulletin/MS12-027.asp