| 首页 | 资讯中心 | 软件分类 | 最近更新 | 推荐软件 | 热门软件 | 国产软件 | 国外软件 | 网络安全 | 病毒防治 | 用户注册 | 用户登陆 | ||||||
|
|
||
 当前位置:ITPCHOME-最新软件下载站→文章首页→软件报道→安全资讯→微软VM又发现紧急级漏洞,赶快运行Update! |
| 微软VM又发现紧急级漏洞,赶快运行Update!
作者:胜村幸博 来源于:日经BP社 发布时间:2005-8-18 1:09:00 |
安全对策是运行“Windows Update”,然后安装已修正过的Microsoft VM,或者在IE设置中将Java设为无效。 安全漏洞的严重程度为等级最高的“紧急”级。几乎所有Windows用户都会受到该漏洞的影响,因此必须立即采取措施。 此次是在Microsoft VM的“ByteCode Verifier”中发现了安全漏洞。ByteCode Verifier是在运行Java Applet(程序)之前进行验证的流程。由于ByteCode Verifier出现了问题,因此无法准确检查出被做过手脚的恶意Java Applet,导致可能会在用户的机器上运行恶意Java Applet。 由于Java Applet可以从Web网页及HTML邮件调出,因此用户仅仅是浏览Web网页或HTML邮件,就可能运行恶意Java Applet。这一恶意Java Applet可通过浏览网页及邮件的用户权限进行任意操作,也就是说可以控制用户的机器。 受其影响的是安装Microsoft VM Build 3809以前(包括3809)版本的Windows电脑。由于发现安全漏洞之前最新版3809才刚刚发行,因此基本上所有的Windows用户都会受到影响。 据日本微软的资料,Microsoft VM除作为Windows OS与IE的部分内容提供之外,还作为许多其他应用的部分内容提供。因此建议用户确认Build序号,以便判断是否会受到影响。 当前正在使用的Microsoft VM的Build序号,可通过“MSJAVA.DLL文件”的版本及“JVIEW指令”查知。在使用IE 4.01 SP1的环境中,通过MSJAVA.DLL文件的版本查到的Build序号是准确信息。 安全对策为安装已对安全漏洞进行修正的Microsoft VM(Build3810)。用户可通过“Windows Update”进行安装(至于Windows 2000 SP2/SP3所用版本,也可从该公司网站下载)。 在Windows Update中,Build3810的Microsoft VM显示的是“816093:已对安全问题进行修正的程序”。另外,在Build3810中已对过去发现的所有Microsoft VM安全漏洞进行了修正。 在IE设置中将Java Applet设为无效,也可以避免受到安全漏洞的影响。 此前已多次在Microsoft VM中发现严重的安全漏洞,今后还极有可能出现。另外,由于2004年1月以后微软将不再进行安全方面的修正,因此建议将Java功能设为无效。 另外,Outlook Express 6及Outlook 2002中的默认设置为“区域限制”,因此如果不改变设置,在HTML邮件中不会被恶意使用此次的安全漏洞。在Outlook 98与Outlook 2000方面,如果使用“Outlook Email Security Update”,同时也就设置了“区域限制”,因此也不会受到此次安全漏洞的影响。 在Proxy Server与ISA Server中也存在安全漏洞 当天,日本微软还公开了“Proxy Server 2.0”与“Internet Security and Acceleration (ISA) Server 2000”中的安全漏洞。如果向启动Proxy Server 2.0或者ISA Server 2000的机器发送做过手脚的数据包,就会将CPU的资源全部耗尽,无法提供正常的服务。也就是可能导致DoS攻击(拒绝服务攻击)。 对策是安装日本微软的补丁。安全漏洞的危害程度是仅次于紧急级的“重要(Important)”级。因此运行Proxy Server及ISA Server的管理员必须采取相应措施。 |
|
[] [返回上一页] [告诉好友] [发表评论] [打 印] [ 字体:大 中 小 ] |
| 上篇文章:为保护Word文档设两道门槛 下篇文章:批改作业的好帮手--iMarker |
| ∷相关文章∷ |
| ∷相关软件∷ |
| 关于本站 -
下载声明 - 软件发布 - 下载帮助 - 广告联系 - 友情连接 - 赞助本站继续发展
|
|
|