MicrosoftVM發現有安全漏洞危險程度較高(轉)

MicrosoftVM發現有安全漏洞危險程度較高(轉)[@more@]

　　日本微軟於9月19日宣佈，Windows OS和IE等所包含的Java執行環境“Microsoft Virtual Machine for Internet Explorer(Microsoft VM)”中存在3種安全漏洞。最嚴重的危險程度為“高”，如果這類漏洞被惡意使用，機器就有可能被攻擊者完全控制。其對策是安裝補丁或改變設定。直接執行“Windows Update”，即可安裝補丁。另外在IE設定中，透過將Java設定為無效，也可以免遭攻擊。

　　??

　　此次公佈的微軟虛擬機器中的安全漏洞為如下3個：

　　??

　　(1)如果向JDBC類檔案(.class檔案)中傳輸非法引數，IE就會異常關閉；

　　??

　　(2)如果向JDBC類檔案中傳輸非法引數，會隨機執行動態連結庫(DLL)；

　　??

　　(3)利用惡意的Java程式(Java applet)，就可以執行任意程式碼。

　　??

　　當使用者瀏覽為了惡意使用這些安全漏洞而做了手腳的Web頁和HTML郵件時，IE就有可能異常關閉，或執行任意程式。一旦執行了這些程式以後，事實上，整個機器就會被攻擊者控制。日本微軟把這些漏洞的嚴重等級均定為“高”(9月19日15點)。而美國微軟則分別將(1)定為“低”，將(2)和(3)定為“高”。

　　??

　　其對策是安裝補丁。直接執行Windows Update，就可以安裝。不過，此次公佈的是Microsoft VM Build 3805所用的補丁，因此如果使用的是比3805舊的版本，就必須首先安裝3805，然後再安裝補丁。Build 3805也可以由Windows Update安裝。選擇Windows Update的“關鍵更新和服務包”中的“安全問題的補丁程式”，就可以安裝。Microsoft VM Build的版本號可以用“JVIEW”命令和MSJAVA.DLL檔案版本進行確認。

　　此次的安全漏洞還可以透過在IE中將Java設定為無效來應對。具體方法請使用者參閱日本微軟釋出的資訊。而且，由於Outlook Express 6和Outlook 2002的預設設定為“受限站點區域”，因此即使不改變設定，也不會被人透過HTML郵件惡意使用這些安全漏洞。

　　??

　　由於在微軟虛擬機器中以前也發現了很多安全漏洞，因此希望使用者儘量將其設定為無效。不過，即使已經將Java設定為無效，為了以防為一，建議大家還是要安裝此次的補丁。

　　

·上一篇：

·下一篇：

最新更新
	· · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·