微軟公司如期發佈漏洞補丁程序

微軟公司日前如期發佈了上周提到的7個漏洞補丁程序，其中5個被定義為「嚴重」危害級別，另外兩個被定義為「重要」危害級別。「嚴重」危害級別的5個安全漏洞分別存在於Windows視窗操作系統和Office辦公處理軟件中，一旦被惡意攻擊者利用，很有可能導致計算機系統被操控，系統無法正常使用。

    這5個「嚴重」危害級別的漏洞補丁值得計算機用戶注意，它們分別為：

    MS06-035：Microsoft Windows Server驅動內存信息洩露漏洞，Microsoft Windows的Server協議驅動在創建消息回應時存在漏洞，可能導致某些服務器內存信息洩露。如果惡意攻擊者利用這個漏洞，他很有可能獲得被攻擊計算機用戶系統中某些內存內的敏感信息。

    MS06-036：Microsoft Windows DHCP客戶端服務遠程溢出漏洞，Microsoft Windows的DHCP（動態主機配置協議）客戶端實現上存在緩衝區溢出漏洞，惡意攻擊者可能利用此漏洞在客戶端上的計算機系統上執行任意惡意指令，造成計算機系統崩潰。

    MS06-037：Microsoft Excel遠程代碼執行漏洞，Microsoft Excel存在遠程代碼執行漏洞，成功利用此漏洞的惡意攻擊者可以完全控制客戶端上的計算機系統，並可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新賬戶。

    MS06-038：Microsoft Office遠程代碼執行漏洞，Microsoft Office在處理畸形Office文件時存在漏洞，遠程惡意攻擊者可能利用此漏洞在用戶的計算機系統上執行任意指令。

    MS06-039：Microsoft Office畸形GIF圖形緩衝區溢出漏洞，Microsoft Office的GIF過濾器實現上存在緩衝區溢出漏洞，遠程惡意攻擊者可能利用此漏洞在用戶計算機系統上執行任意指令。