| 精品推荐 |
 |
|
|
|
|
|
| 微软VM又发现紧急级漏洞,赶快运行Update!!! |
|
|
|
作者:未知 来源:未知 加入时间:2003-4-15 |
【日经BP社报道】 日本微软4月10日宣布,包含在Windows OS及Internet Explorer(IE)等中的Java运行环境“Microsoft VM”中存在严重安全漏洞。由于Microsoft VM的检查功能出现了问题,因此可能会运行嵌在Web网页与HTML邮件中的恶意Java Applet。
安全对策是运行“Windows Update”,然后安装已修正过的Microsoft VM,或者在IE设置中将Java设为无效。
安全漏洞的严重程度为等级最高的“紧急”级。几乎所有Windows用户都会受到该漏洞的影响,因此必须立即采取措施。
此次是在Microsoft VM的“ByteCode Verifier”中发现了安全漏洞。ByteCode Verifier是在运行Java Applet(程序)之前进行验证的流程。由于ByteCode Verifier出现了问题,因此无法准确检查出被做过手脚的恶意Java Applet,导致可能会在用户的机器上运行恶意Java Applet。
由于Java Applet可以从Web网页及HTML邮件调出,因此用户仅仅是浏览Web网页或HTML邮件,就可能运行恶意Java Applet。这一恶意Java Applet可通过浏览网页及邮件的用户权限进行任意操作,也就是说可以控制用户的机器。
受其影响的是安装Microsoft VM Build 3809以前(包括3809)版本的Windows电脑。由于发现安全漏洞之前最新版3809才刚刚发行,因此基本上所有的Windows用户都会受到影响。
据日本微软的资料,Microsoft VM除作为Windows OS与IE的部分内容提供之外,还作为许多其他应用的部分内容提供。因此建议用户确认Build序号,以便判断是否会受到影响。
当前正在使用的Microsoft VM的Build序号,可通过“MSJAVA.DLL文件”的版本及“JVIEW指令”查知。在使用IE 4.01 SP1的环境中,通过MSJAVA.DLL文件的版本查到的Build序号是准确信息。
安全对策为安装已对安全漏洞进行修正的Microsoft VM(Build3810)。用户可通过“Windows Update”进行安装(至于Windows 2000 SP2/SP3所用版本,也可从该公司网站下载)。
在Windows Update中,Build3810的Microsoft VM显示的是“816093:已对安全问题进行修正的程序”。另外,在Build3810中已对过去发现的所有Microsoft VM安全漏洞进行了修正。
在IE设置中将Java Applet设为无效,也可以避免受到安全漏洞的影响。
此前已多次在Microsoft VM中发现严重的安全漏洞,今后还极有可能出现。另外,由于2004年1月以后微软将不再进行安全方面的修正,因此建议将Java功能设为无效。
另外,Outlook Express 6及Outlook 2002中的默认设置为“区域限制”,因此如果不改变设置,在HTML邮件中不会被恶意使用此次的安全漏洞。在Outlook 98与Outlook 2000方面,如果使用“Outlook Email Security Update”,同时也就设置了“区域限制”,因此也不会受到此次安全漏洞的影响。
在Proxy Server与ISA Server中也存在安全漏洞
当天,日本微软还公开了“Proxy Server 2.0”与“Internet Security and Acceleration (ISA) Server 2000”中的安全漏洞。如果向启动Proxy Server 2.0或者ISA Server 2000的机器发送做过手脚的数据包,就会将CPU的资源全部耗尽,无法提供正常的服务。也就是可能导致DoS攻击(拒绝服务攻击)。
对策是安装日本微软的补丁。安全漏洞的危害程度是仅次于紧急级的“重要(Important)”级。因此运行Proxy Server及ISA Server的管理员必须采取相应措施。
|
|
相关文章:微软4月安全公告的多个补丁提供下载微软强迫盗版用户升级WinXP 搜集IP起诉政府
相关软件: 微软office2004 抢新体验版 微软出的桌面美女 微软模拟火车 功能更强,微软发布MSN 8.5最终版 Microsoft微软DirectX 9.0a完全安装版 |
|
|网络工具|系统工具|多媒体类|图形图像|应用软件|行业软件|教育教学|安全相关|编程开发|源码下载|电子书库|游戏娱乐|