微軟警告：Java虛擬機器發現2個重要安全漏洞(轉)

微軟警告：Java虛擬機器發現2個重要安全漏洞(轉)[@more@]

　　微軟公司9月18日晚上向Windows作業系統的所有使用者發出警告說，有兩個重要的安全漏洞能夠讓惡意的攻擊者控制受害者的計算機。

　　??

　　這兩個安全漏洞在執行微軟Java虛擬機器時出現，能夠讓不依賴操作平臺的程式在計算機上執行。

　　??

　　據訊息，微軟公司的安全公告稱，這些安全漏洞更夠讓攻擊者完全控制使用者的計算機。這能夠讓攻擊者進行他喜歡的任何操作，如執行應用程式；與網站進行通訊；增加、刪除或修改資料。

　　??

　　攻擊者透過讓受害者瀏覽某些在網頁中嵌入程式碼的網站來利用這種安全漏洞。HTML格式的電子郵件也存在危險，除非收件人使用“Outlook 2002”或“Outlook Express 6.0”或者已經安裝了Outlook安全更新。最後，在IE瀏覽器安全設定中禁用Java Applets的使用者也不會受到這些安全漏洞的影響。

　　??

　　微軟公司的安全公告說，第一個安全漏洞是由於對處理資料庫的某些請求的Java類缺乏警惕引起的。當這些類阻止非法請求時，安全措施就能夠被繞過去。

　　??

　　第二個安全漏洞出現在一個支援透過Java使用XML的Java類中。這個Java類不僅允許選定的幾個程式使用這種方法，而且允許所有的程式使用這種方法。

　　??

　　微軟公司網站提供了一個補丁並在安全公告中提供了連結。Windows使用者還可以透過Windows更新得到這個補丁。

　　

·上一篇：

·下一篇：

最新更新
	· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·