分类

安卓应用安卓游戏攻略资讯

安全资讯

微软VM又发现紧急级漏洞,赶快运行Update!

作者:佚名 来源: JZ5U整理 日期:2005-8-21 0:19:44
  日本微软4月10日宣布,包含在Windows OS及Internet Explorer(IE)等中的Java运行环境“Microsoft VM”中存在严重安全漏洞。由于Microsoft VM的检查功能出现了问题,因此可能会运行嵌在Web网页与HTML邮件中的恶意Java Applet。

  安全对策是运行“Windows Update”,然后安装已修正过的Microsoft VM,或者在IE设置中将Java设为无效。

  安全漏洞的严重程度为等级最高的“紧急”级。几乎所有Windows用户都会受到该漏洞的影响,因此必须立即采取措施。

  此次是在Microsoft VM的“ByteCode Verifier”中发现了安全漏洞。ByteCode Verifier是在运行Java Applet(程序)之前进行验证的流程。由于ByteCode Verifier出现了问题,因此无法准确检查出被做过手脚的恶意Java Applet,导致可能会在用户的机器上运行恶意Java Applet。

  由于Java Applet可以从Web网页及HTML邮件调出,因此用户仅仅是浏览Web网页或HTML邮件,就可能运行恶意Java Applet。这一恶意Java Applet可通过浏览网页及邮件的用户权限进行任意操作,也就是说可以控制用户的机器。

  受其影响的是安装Microsoft VM Build 3809以前(包括3809)版本的Windows电脑。由于发现安全漏洞之前最新版3809才刚刚发行,因此基本上所有的Windows用户都会受到影响。

  据日本微软的资料,Microsoft VM除作为Windows OS与IE的部分内容提供之外,还作为许多其他应用的部分内容提供。因此建议用户确认Build序号,以便判断是否会受到影响。

  当前正在使用的Microsoft VM的Build序号,可通过“MSJAVA.DLL文件”的版本及“JVIEW指令”查知。在使用IE 4.01 SP1的环境中,通过MSJAVA.DLL文件的版本查到的Build序号是准确信息。

  安全对策为安装已对安全漏洞进行修正的Microsoft VM(Build3810)。用户可通过“Windows Update”进行安装(至于Windows 2000 SP2/SP3所用版本,也可从该公司网站下载)。

  在Windows Update中,Build3810的Microsoft VM显示的是“816093:已对安全问题进行修正的程序”。另外,在Build3810中已对过去发现的所有Microsoft VM安全漏洞进行了修正。

  在IE设置中将Java Applet设为无效,也可以避免受到安全漏洞的影响。

  此前已多次在Microsoft VM中发现严重的安全漏洞,今后还极有可能出现。另外,由于2004年1月以后微软将不再进行安全方面的修正,因此建议将Java功能设为无效。

  另外,Outlook Express 6及Outlook 2002中的默认设置为“区域限制”,因此如果不改变设置,在HTML邮件中不会被恶意使用此次的安全漏洞。在Outlook 98与Outlook 2000方面,如果使用“Outlook Email Security Update”,同时也就设置了“区域限制”,因此也不会受到此次安全漏洞的影响。

  在Proxy Server与ISA Server中也存在安全漏洞

  当天,日本微软还公开了“Proxy Server 2.0”与“Internet Security and Acceleration (ISA) Server 2000”中的安全漏洞。如果向启动Proxy Server 2.0或者ISA Server 2000的机器发送做过手脚的数据包,就会将CPU的资源全部耗尽,无法提供正常的服务。也就是可能导致DoS攻击(拒绝服务攻击)。

  对策是安装日本微软的补丁。安全漏洞的危害程度是仅次于紧急级的“重要(Important)”级。因此运行Proxy Server及ISA Server的管理员必须采取相应措施。

展开

文章推荐

应用推荐

网友评论