微軟公司日前發(fā)布3個漏洞補丁程序，主要用于修復辦公處理軟件Office、PowerPoint、Forefront中存在的11處漏洞。國家計算機病毒應急處理中心提醒廣大計算機用戶，特別注意以下漏洞補丁程序：

　　一、MS10-087：Office遠程代碼執(zhí)行漏洞，危害級別屬于“高?！薄?/P>

　　微軟公司的辦公處理軟件Office中存在5處漏洞。Office在解析畸形的Office　Art記錄時沒有正確地釋放資源，如果在處理過程中出現(xiàn)了解析錯誤，Office就會訪問已被釋放的引用，導致執(zhí)行任意惡意代碼指令。一旦計算機用戶打開惡意攻擊者精心構(gòu)造的RTF電子郵件，就可能導致惡意指令代碼在受入侵的操作系統(tǒng)中任意被執(zhí)行，最終會在系統(tǒng)中安裝惡意程序或竊取計算機用戶的個人私密數(shù)據(jù)信息。

　　二、MS10-088：PowerPoint遠程代碼執(zhí)行漏洞，危害級別屬于“重要”。

　　微軟公司的辦公處理軟件Office的PowerPoint組件中存在2處漏洞。PowerPoint在解析PPT文件時錯誤的信任了文件中所定義的值并對這個值執(zhí)行了一些算術(shù)計算，之后用作了循環(huán)的計數(shù)器。通過修改這個值，惡意攻擊者就可以觸發(fā)整數(shù)下溢，最終導致堆溢出。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

　　三、MS10-089：Forefront　統(tǒng)一訪問網(wǎng)關(guān)(UAG)權(quán)限提升漏洞，危害級別屬于“重要”。

　　微軟公司的Forefront統(tǒng)一訪問網(wǎng)關(guān)(Unified　Access　Gateway，UAG)存在4處漏洞，一旦用戶在瀏覽惡意攻擊者精心構(gòu)造的Web網(wǎng)頁或消息時，很可能就會引發(fā)惡意攻擊者的程序權(quán)限得到提升，最終導致進一步控制受入侵的操作系統(tǒng)。

　　目前，微軟公司已經(jīng)公布了針對上述漏洞的補丁程序，專家建議計算機用戶盡快到微軟官方網(wǎng)站下載其漏洞補丁程序，及時彌補存在的漏洞，防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統(tǒng)。

　　(記者張建新）