MicrosoftVM發現有安全漏洞危險程度較高(轉)
MicrosoftVM發現有安全漏洞危險程度較高(轉)[@more@] 日本微軟於9月19日宣佈,Windows OS和IE等所包含的Java執行環境“Microsoft Virtual Machine for Internet Explorer(Microsoft VM)”中存在3種安全漏洞。最嚴重的危險程度為“高”,如果這類漏洞被惡意使用,機器就有可能被攻擊者完全控制。其對策是安裝補丁或改變設定。直接執行“Windows Update”,即可安裝補丁。另外在IE設定中,透過將Java設定為無效,也可以免遭攻擊。 ?? 此次公佈的微軟虛擬機器中的安全漏洞為如下3個: ?? (1)如果向JDBC類檔案(.class檔案)中傳輸非法引數,IE就會異常關閉; ?? (2)如果向JDBC類檔案中傳輸非法引數,會隨機執行動態連結庫(DLL); ?? (3)利用惡意的Java程式(Java applet),就可以執行任意程式碼。 ?? 當使用者瀏覽為了惡意使用這些安全漏洞而做了手腳的Web頁和HTML郵件時,IE就有可能異常關閉,或執行任意程式。一旦執行了這些程式以後,事實上,整個機器就會被攻擊者控制。日本微軟把這些漏洞的嚴重等級均定為“高”(9月19日15點)。而美國微軟則分別將(1)定為“低”,將(2)和(3)定為“高”。 ?? 其對策是安裝補丁。直接執行Windows Update,就可以安裝。不過,此次公佈的是Microsoft VM Build 3805所用的補丁,因此如果使用的是比3805舊的版本,就必須首先安裝3805,然後再安裝補丁。Build 3805也可以由Windows Update安裝。選擇Windows Update的“關鍵更新和服務包”中的“安全問題的補丁程式”,就可以安裝。Microsoft VM Build的版本號可以用“JVIEW”命令和MSJAVA.DLL檔案版本進行確認。 此次的安全漏洞還可以透過在IE中將Java設定為無效來應對。具體方法請使用者參閱日本微軟釋出的資訊。而且,由於Outlook Express 6和Outlook 2002的預設設定為“受限站點區域”,因此即使不改變設定,也不會被人透過HTML郵件惡意使用這些安全漏洞。 ?? 由於在微軟虛擬機器中以前也發現了很多安全漏洞,因此希望使用者儘量將其設定為無效。不過,即使已經將Java設定為無效,為了以防為一,建議大家還是要安裝此次的補丁。
·上一篇:·下一篇:
最新更新 | ||
······························ |
| ||
| | | | | | | | ||
| ||
Copyright © 2004 - 2007 All Rights Reserved
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-970222/,如需轉載,請註明出處,否則將追究法律責任。
下一篇:
蜜罐技術:消除防火牆侷限和脆弱(轉)
請登入後發表評論
登入
全部評論
|
相關文章
- 使用WiFi真的有那麼危險嗎?WiFi
- 研究發現MIND飲食與較高的認知水平、較慢的認知下降和較少Aβ有關!
- 【ERP軟體】ERP體系二次開發有哪些危險?
- 學習Java到什麼程度拿的工資比較高?Java
- 小米危險了
- 佐治亞大學:研究發現不約會的青少年抑鬱程度較低
- dns改成114.114.114有危險嗎 dns改成114.114.114怎麼改DNS
- dns改成114.114.114有危險嗎 dns改成114的壞處DNS
- 微信方便也危險
- php 的 危 險 參 數PHP
- 悉尼大學:研究發現天熱吹風扇可能會導致生命危險
- 危險的 target=”_blank” 與 “opener”
- 棕櫚油挺危險的
- EDM營銷退信的危險
- 危險的 target="_blank" 與 “opener”
- UC伯克利:研究發現鍛鍊和早餐與晨間清醒程度有關
- 安全研究員發現39萬個網站因公開的.git repo處於危險中網站Git
- Android 中的危險許可權Android
- Linux的10個最危險命令Linux
- php常見的危險函式PHP函式
- 危險就是一封郵件
- 《自然-通訊》:研究發現長期睡眠不足痴呆風險高
- 高併發中nginx較優的配置Nginx
- 檢測到有潛在危險的Request.Form值解決辦法ORM
- Linux的10個最危險的命令Linux
- 深入SQLite,一網打盡“危險操作”SQLite
- 13 種危險的網路攻擊
- Redis禁用或重新命名危險命令Redis
- PyLint 的優點、缺點和危險
- 洛谷 P2074 危險區域
- (十九)冒險和預測,解決危險就能抓住機會
- 研究發現了七個新的“幽靈”與“熔燬”安全漏洞 現有補丁或可抵禦
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- 谷歌高階保護計劃可幫使用者阻止Chrome下載危險檔案谷歌Chrome
- 研究發現紅肉攝入量、大量飲酒和教育程度低與大腸癌有關
- 危險區域闖入識別系統
- 中等程度的談談DRP 計劃(轉)
- 《分子精神病學》:研究發現受教育程度及年限可能影響飲酒行為和酒精依賴風險
- 研究發現缺乏財務規劃與更高的死亡風險有關