| Microsoft VM发现8处安全漏洞 |
|
| 日期:2002-12-17 1:17:11 人气:542
[大
中 小] |
|
日本微软于12月12日对外告知,在Windows OS和Internet Explorer(IE)附带的Java虚拟机“Microsoft VM”中存在8处安全漏洞。危险程度最大的为最严重的“紧急”,如果被恶意利用,机器可能会被攻击者控制。对策是通过“Windows Update”安装补丁,在IE设置中将Java设为无效也可以避免使用安全漏洞的攻击。
此次公开的安全漏洞有以下8处(序号2的安全漏洞发现了2处,合计为8处)。
1、能访问COM对象的安全漏洞
2、能伪装成Codebase的2处安全漏洞
3、能伪装成下载网站的安全漏洞
4、有关JDBC API的安全漏洞
5、可使安全管理设置无效的安全漏洞
6、有关User.dir的安全漏洞
7、能制作Java对象实例的安全漏洞
至于上述安全漏洞的危险度,1被列为危险度最高的“紧急”,2被列为“重要”,3和4被列为“警告”,5至7被列为“注意”。不论哪一种安全漏洞,用户浏览被做过手脚的Web网页或是HTML邮件时,都能受到恶意利用安全漏洞的攻击。尤其是如果1被恶意利用时,攻击者可以在用户机器上进行任意操作,也就是取得用户机器的控制权。
会受到影响的是安装了Microsoft VM Build 3805以前(包括3805)版本的Windows电脑。根据日本微软的资料,Microsoft VM除了被应用于Windows操作系统及IE外,还广泛使用于各种应用软件中,也曾使用“Windows Update”进行更新。因此,微软建议务必确认Build代号,以便判断是否受到漏洞影响。
Build代号可使用“JVIEW指令”或是查看“MSJAVA.DLL文件”的版本(具体查看方法请参照日本微软的告示)。另外,在使用IE 4.01 SP1的环境下从MSJAVA.DLL文件的版本得到的Build代号是准确的。
在使用会受到影响的Build时必须要立即采取对策。对策之一就是使用补丁。运行“Windows Update”后,选择“810030 : Microsoft VM安全问题的修正程序”,即可安装已修补了安全漏洞的Build 3809。并且安装Build 3809还可以消除过去公开的微软虚拟机安全漏洞“MS02-052”。
在IE中将JAVA applet设置为无效,也可以避免受到安全漏洞的影响。具体的设置方法见日本微软的发布详细资料。过去曾数次在Microsoft VM中发现安全漏洞,今后还可能不继发现,因此建议将Java设为无效。不过,即使将Java设为无效,也应该安装此次的补丁(新Microsoft VM)。
同时还公示了Windows 2000/XP等其他漏洞
当天微软还告示了另外两处安全漏洞,一是影响Windows 2000/XP的与SMB有关的安全漏洞“MS02-070: 由于SMB签名问题的原因组策略被更改 (309376)”,二是影响Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XP的漏洞“MS02-071: Windows WM_TIMER信息处理的关系使权限升级(328310)”。
“MS02-070”的最大危险度为正数第3(倒数第2)的“警告”。如果被恶意利用可能会改变组策略。“MS02-071”的最大危险度为正数第2的“重要”。如果被恶意利用,普通用户能够取得管理员权限。
上述两种安全漏洞都可使用补丁来修补。“MS02-070”的补丁包含在Windows XP SP1当中。虽然这两种漏洞都不是最严重的“紧急”级别,还是建议存在漏洞的用户立即打上补丁。
|
|
| 出处:本站原创 作者:本站原创 |
|
|
