Microsoft VM发现8处安全漏洞 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → Microsoft VM发现8处安全漏洞

Microsoft VM发现8处安全漏洞 时间：2004/10/15 0:21:00来源：本站整理作者：蓝点我要评论(0)

　　日本微软于12月12日对外告知，在Windows OS和Internet Explorer（IE）附带的Java虚拟机“Microsoft VM”中存在8处安全漏洞。危险程度最大的为最严重的“紧急”，如果被恶意利用，机器可能会被攻击者控制。对策是通过“Windows Update”安装补丁，在IE设置中将Java设为无效也可以避免使用安全漏洞的攻击。

　　此次公开的安全漏洞有以下8处（序号2的安全漏洞发现了2处，合计为8处）。

　　1、能访问COM对象的安全漏洞
　　2、能伪装成Codebase的2处安全漏洞
　　3、能伪装成下载网站的安全漏洞
　　4、有关JDBC API的安全漏洞
　　5、可使安全管理设置无效的安全漏洞
　　6、有关User.dir的安全漏洞
　　7、能制作Java对象实例的安全漏洞

　　至于上述安全漏洞的危险度，1被列为危险度最高的“紧急”，2被列为“重要”，3和4被列为“警告”，5至7被列为“注意”。不论哪一种安全漏洞，用户浏览被做过手脚的Web网页或是HTML邮件时，都能受到恶意利用安全漏洞的攻击。尤其是如果1被恶意利用时，攻击者可以在用户机器上进行任意操作，也就是取得用户机器的控制权。

　　会受到影响的是安装了Microsoft VM Build 3805以前（包括3805）版本的Windows电脑。根据日本微软的资料，Microsoft VM除了被应用于Windows操作系统及IE外，还广泛使用于各种应用软件中，也曾使用“Windows Update”进行更新。因此，微软建议务必确认Build代号，以便判断是否受到漏洞影响。

　　Build代号可使用“JVIEW指令”或是查看“MSJAVA.DLL文件”的版本（具体查看方法请参照日本微软的告示）。另外，在使用IE 4.01 SP1的环境下从MSJAVA.DLL文件的版本得到的Build代号是准确的。

　　在使用会受到影响的Build时必须要立即采取对策。对策之一就是使用补丁。运行“Windows Update”后，选择“810030 : Microsoft VM安全问题的修正程序”，即可安装已修补了安全漏洞的Build 3809。并且安装Build 3809还可以消除过去公开的微软虚拟机安全漏洞“MS02-052”。

　　在IE中将JAVA applet设置为无效，也可以避免受到安全漏洞的影响。具体的设置方法见日本微软的发布详细资料。过去曾数次在Microsoft VM中发现安全漏洞，今后还可能不继发现，因此建议将Java设为无效。不过，即使将Java设为无效，也应该安装此次的补丁（新Microsoft VM）。

　　同时还公示了Windows 2000/XP等其他漏洞

　　当天微软还告示了另外两处安全漏洞，一是影响Windows 2000/XP的与SMB有关的安全漏洞“MS02-070: 由于SMB签名问题的原因组策略被更改 (309376)”，二是影响Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XP的漏洞“MS02-071: Windows WM_TIMER信息处理的关系使权限升级(328310)”。

　　“MS02-070”的最大危险度为正数第3（倒数第2）的“警告”。如果被恶意利用可能会改变组策略。“MS02-071”的最大危险度为正数第2的“重要”。如果被恶意利用，普通用户能够取得管理员权限。

　　上述两种安全漏洞都可使用补丁来修补。“MS02-070”的补丁包含在Windows XP SP1当中。虽然这两种漏洞都不是最严重的“紧急”级别，还是建议存在漏洞的用户立即打上补丁。