首页
|
下载分类
|
最新更新
|
注册破解
|
最新影视
|
闪光动画
|
资讯中心
设为首页
|
加入书签
|
网络工具
|
系统工具
|
多媒体类
|
图形图像
|
应用软件
|
行业软件
|
教育教学
|
安全相关
|
编程开发
|
源码下载
|
电子书库
|
游戏娱乐
|
搜索:
软件下载
资讯中心
您的位置:
首页
->
资讯中心
->
软件报道
->
安全资讯
-> 微软VM又发现紧急级漏洞,赶快运行Update!
安全资讯
软件新闻
安全资讯
本类阅读TOP10
·
微软首次发布Windows Server 2003安全补丁
·
三Bagle变种同时扑向IE 无须附件也可传播
·
Zealot All Video Joiner--视频文件合并转换大法
·
金山瑞星引发游戏规则之争 杀毒软件相争无败
·
Microsoft VM发现8处安全漏洞
·
熊猫软件祭出“硬件杀毒” 渴望成为标准制定者
·
赛门铁克防火墙发现安全漏洞 易被病毒利用
·
WinXP SP2并非万能,IE又现两大漏洞
·
“冲击波”余波未平 “巨无霸”蠕虫接踵而至
·
RealOne最新漏洞可令黑客任意妄为!
精品推荐
精品展位
微软VM又发现紧急级漏洞,赶快运行Update!
作者
:胜村幸博
来源
:#日经BP社
加入时间
:2005-7-22 TNT软件园
日本微软4月10日
宣布
,包含在Windows OS及Internet Explorer(IE)等中的Java运行环境“Microsoft VM”中存在严重安全漏洞。由于Microsoft VM的检查功能出现了问题,因此可能会运行嵌在Web网页与HTML邮件中的恶意Java Applet。
安全对策是运行“
Windows Update
”,然后安装已修正过的Microsoft VM,或者在IE设置中将Java设为无效。
安全漏洞的严重程度为等级最高的“紧急”级。几乎所有Windows用户都会受到该漏洞的影响,因此必须立即采取措施。
此次是在Microsoft VM的“ByteCode Verifier”中发现了安全漏洞。ByteCode Verifier是在运行Java Applet(程序)之前进行验证的流程。由于ByteCode Verifier出现了问题,因此无法准确检查出被做过手脚的恶意Java Applet,导致可能会在用户的机器上运行恶意Java Applet。
由于Java Applet可以从Web网页及HTML邮件调出,因此用户仅仅是浏览Web网页或HTML邮件,就可能运行恶意Java Applet。这一恶意Java Applet可通过浏览网页及邮件的用户权限进行任意操作,也就是说可以控制用户的机器。
受其影响的是安装Microsoft VM Build 3809以前(包括3809)版本的Windows电脑。由于发现安全漏洞之前最新版3809才刚刚发行,因此基本上所有的Windows用户都会受到影响。
据日本微软的资料,Microsoft VM除作为Windows OS与IE的部分内容提供之外,还作为许多其他应用的部分内容提供。因此建议用户确认Build序号,以便判断是否会受到影响。
当前正在使用的Microsoft VM的Build序号,可通过“MSJAVA.DLL文件”的版本及“JVIEW指令”查知。在使用IE 4.01 SP1的环境中,通过MSJAVA.DLL文件的版本查到的Build序号是准确信息。
安全对策为安装已对安全漏洞进行修正的Microsoft VM(Build3810)。用户可通过“Windows Update”进行安装(至于Windows 2000 SP2/SP3所用版本,也可从
该公司网站
下载)。
在Windows Update中,Build3810的Microsoft VM显示的是“816093:已对安全问题进行修正的程序”。另外,在Build3810中已对过去发现的所有Microsoft VM安全漏洞进行了修正。
在IE设置中将Java Applet设为无效,也可以避免受到安全漏洞的影响。
此前已多次在Microsoft VM中发现严重的安全漏洞,今后还极有可能出现。另外,由于2004年1月以后微软将不再进行安全方面的修正,因此建议将Java功能设为无效。
另外,Outlook Express 6及Outlook 2002中的默认设置为“区域限制”,因此如果不改变设置,在HTML邮件中不会被恶意使用此次的安全漏洞。在Outlook 98与Outlook 2000方面,如果使用“
Outlook Email Security Update
”,同时也就设置了“区域限制”,因此也不会受到此次安全漏洞的影响。
在Proxy Server与ISA Server中也存在安全漏洞
当天,日本微软还
公开
了“Proxy Server 2.0”与“Internet Security and Acceleration (ISA) Server 2000”中的安全漏洞。如果向启动Proxy Server 2.0或者ISA Server 2000的机器发送做过手脚的数据包,就会将CPU的资源全部耗尽,无法提供正常的服务。也就是可能导致DoS攻击(拒绝服务攻击)。
对策是安装日本微软的补丁。安全漏洞的危害程度是仅次于紧急级的“重要(Important)”级。因此运行Proxy Server及ISA Server的管理员必须采取相应措施。
相关文章
:
相关软件
:
首页
|
广告联系
|
本站声明
|
下载帮助
|
发布软件
版权所有 TNT软件园 TNTDOWN.COM 广告联系QQ:28922052
