您的位置:首页-> 资讯中心-> 安全防御-> 系统安全-> Microsoft VM发现8处安全漏洞

系统安全

病毒防治
黑客技法
系统安全
综合安全

本类阅读TOP10

·WindowsXP、WinAmp有缺陷 播放音乐不安全
·Win XP发现新漏洞 打开非法文件便遭感染
·微软就其Windows操作系统发出安全警告
·Windows 2000默认权限可引来“特洛伊木马”
·Flash软件存在安全缺陷 黑客可能控制PC
·Microsoft VM发现8处安全漏洞
·微软JVM缺陷结伴而来 黑客可“为所欲为”

精品推荐
Microsoft VM发现8处安全漏洞

作者:未知 来源:日经BP社 加入时间:2002-12-17 天煞网软件精品

    日本微软于12月12日对外告知,在Windows OS和Internet Explorer(IE)附带的Java虚拟机“Microsoft VM”中存在8处安全漏洞。危险程度最大的为最严重的“紧急”,如果被恶意利用,机器可能会被攻击者控制。对策是通过“Windows Update”安装补丁,在IE设置中将Java设为无效也可以避免使用安全漏洞的攻击。

  此次公开的安全漏洞有以下8处(序号2的安全漏洞发现了2处,合计为8处)。

  1、能访问COM对象的安全漏洞
  2、能伪装成Codebase的2处安全漏洞
  3、能伪装成下载网站的安全漏洞
  4、有关JDBC API的安全漏洞
  5、可使安全管理设置无效的安全漏洞
  6、有关User.dir的安全漏洞
  7、能制作Java对象实例的安全漏洞


  至于上述安全漏洞的危险度,1被列为危险度最高的“紧急”,2被列为“重要”,3和4被列为“警告”,5至7被列为“注意”。不论哪一种安全漏洞,用户浏览被做过手脚的Web网页或是HTML邮件时,都能受到恶意利用安全漏洞的攻击。尤其是如果1被恶意利用时,攻击者可以在用户机器上进行任意操作,也就是取得用户机器的控制权。

  会受到影响的是安装了Microsoft VM Build 3805以前(包括3805)版本的Windows电脑。根据日本微软的资料,Microsoft VM除了被应用于Windows操作系统及IE外,还广泛使用于各种应用软件中,也曾使用“Windows Update”进行更新。因此,微软建议务必确认Build代号,以便判断是否受到漏洞影响。

  Build代号可使用“JVIEW指令”或是查看“MSJAVA.DLL文件”的版本(具体查看方法请参照日本微软的告示)。另外,在使用IE 4.01 SP1的环境下从MSJAVA.DLL文件的版本得到的Build代号是准确的。

  在使用会受到影响的Build时必须要立即采取对策。对策之一就是使用补丁。运行“Windows Update”后,选择“810030 : Microsoft VM安全问题的修正程序”,即可安装已修补了安全漏洞的Build 3809。并且安装Build 3809还可以消除过去公开的微软虚拟机安全漏洞“MS02-052”。

  在IE中将JAVA applet设置为无效,也可以避免受到安全漏洞的影响。具体的设置方法见日本微软的发布详细资料。过去曾数次在Microsoft VM中发现安全漏洞,今后还可能不继发现,因此建议将Java设为无效。不过,即使将Java设为无效,也应该安装此次的补丁(新Microsoft VM)。

  同时还公示了Windows 2000/XP等其他漏洞

  当天微软还告示了另外两处安全漏洞,一是影响Windows 2000/XP的与SMB有关的安全漏洞“MS02-070: 由于SMB签名问题的原因组策略被更改 (309376)”,二是影响Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XP的漏洞“MS02-071: Windows WM_TIMER信息处理的关系使权限升级(328310)”。

  “MS02-070”的最大危险度为正数第3(倒数第2)的“警告”。如果被恶意利用可能会改变组策略。“MS02-071”的最大危险度为正数第2的“重要”。如果被恶意利用,普通用户能够取得管理员权限。

  上述两种安全漏洞都可使用补丁来修补。“MS02-070”的补丁包含在Windows XP SP1当中。虽然这两种漏洞都不是最严重的“紧急”级别,还是建议存在漏洞的用户立即打上补丁。



相关文章

相关软件