ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: Microsoft VM发现安全漏洞 危险程度为高
发信站: 哈工大紫丁香 (2002年09月22日09:01:19 星期天), 站内信件

　　【日经BP社报道】日本微软于9月19日宣布，Windows OS和IE等所包含的Java运行环
境“Microsoft Virtual Machine for Internet Explorer(Microsoft VM)”中存在3种
安全漏洞。最严重的危险程度为“高”，如果这类漏洞被恶意使用，机器就有可能被攻
击者完全控制。其对策是安装补丁或改变设置。直接运行“Windows Update”，即可安
装补丁。另外在IE设置中，通过将Java设置为无效，也可以免遭攻击。 
　　此次公布的微软虚拟机中的安全漏洞为如下3个： 
　　(1)如果向JDBC类文件(.class文件)中传输非法参数，IE就会异常关闭； 
　　(2)如果向JDBC类文件中传输非法参数，会随机执行动态链接库(DLL)； 
　　(3)利用恶意的Java程序(Java applet)，就可以执行任意代码。 
　　当用户浏览为了恶意使用这些安全漏洞而做了手脚的Web页和HTML邮件时，IE就有可
能异常关闭，或执行任意程序。一旦执行了这些程序以后，事实上，整个机器就会被攻
击者控制。日本微软把这些漏洞的严重等级均定为“高”(9月19日15点)。而美国微软则
分别将(1)定为“低”，将(2)和(3)定为“高”。 
　　其对策是安装补丁。直接运行Windows Update，就可以安装。不过，此次公布的是M
icrosoft VM Build 3805所用的补丁，因此如果使用的是比3805旧的版本，就必须首先
安装3805，然后再安装补丁。Build 3805也可以由Windows Update安装。选择Windows 
Update的“关键更新和服务包”中的“安全问题的补丁程序”，就可以安装。Microsoft
 VM Build的版本号可以用“JVIEW”命令和MSJAVA.DLL文件版本进行确认。 
　　此次的安全漏洞还可以通过在IE中将Java设置为无效来应对。具体方法请用户参阅
日本微软发布的信息。而且，由于Outlook Express 6和Outlook 2002的默认设置为“受
限站点区域”，因此即使不改变设置，也不会被人通过HTML邮件恶意使用这些安全漏洞
。 
　　由于在微软虚拟机中以前也发现了很多安全漏洞，因此希望用户尽量将其设置为无
效。不过，即使已经将Java设置为无效，为了以防为一，建议大家还是要安装此次的补
丁。（日经BP社）  

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]