此次公开的安全漏洞有以下8处(序号2的安全漏洞发现了2处,合计为8处)。
1、能访问COM对象的安全漏洞
2、能伪装成Codebase的2处安全漏洞
3、能伪装成下载网站的安全漏洞
4、有关JDBC API的安全漏洞
5、可使安全管理设置无效的安全漏洞
6、有关User.dir的安全漏洞
7、能制作Java对象实例的安全漏洞
至于上述安全漏洞的危险度,1被列为危险度最高的“紧急”,2被列为“重要”,3和4被列为“警告”,5至7被列为“注意”。不论哪一种安全漏洞,用户浏览被做过手脚的Web网页或是HTML邮件时,都能受到恶意利用安全漏洞的攻击。尤其是如果1被恶意利用时,攻击者可以在用户机器上进行任意操作,也就是取得用户机器的控制权。
会受到影响的是安装了Microsoft VM Build 3805以前(包括3805)版本的Windows电脑。根据日本微软的资料,Microsoft VM除了被应用于Windows操作系统及IE外,还广泛使用于各种应用软件中,也曾使用“Windows Update”进行更新。因此,微软建议务必确认Build代号,以便判断是否受到漏洞影响。
Build代号可使用“JVIEW指令”或是查看“MSJAVA.DLL文件”的版本(具体查看方法请参照日本微软的告示)。另外,在使用IE 4.01 SP1的环境下从MSJAVA.DLL文件的版本得到的Build代号是准确的。
在使用会受到影响的Build时必须要立即采取对策。对策之一就是使用补丁。运行“Windows Update”后,选择“810030 : Microsoft VM安全问题的修正程序”,即可安装已修补了安全漏洞的Build 3809。并且安装Build 3809还可以消除过去公开的微软虚拟机安全漏洞“MS02-052”。
在IE中将JAVA applet设置为无效,也可以避免受到安全漏洞的影响。具体的设置方法见日本微软的发布详细资料。过去曾数次在Microsoft VM中发现安全漏洞,今后还可能不继发现,因此建议将Java设为无效。不过,即使将Java设为无效,也应该安装此次的补丁(新Microsoft VM)。
同时还公示了Windows 2000/XP等其他漏洞
当天微软还告示了另外两处安全漏洞,一是影响Windows 2000/XP的与SMB有关的安全漏洞“MS02-070: 由于SMB签名问题的原因组策略被更改 (309376)”,二是影响Windows NT 4.0/NT 4.0 Terminal Server Edition/2000/XP的漏洞“MS02-071: Windows WM_TIMER信息处理的关系使权限升级(328310)”。
“MS02-070”的最大危险度为正数第3(倒数第2)的“警告”。如果被恶意利用可能会改变组策略。“MS02-071”的最大危险度为正数第2的“重要”。如果被恶意利用,普通用户能够取得管理员权限。
上述两种安全漏洞都可使用补丁来修补。“MS02-070”的补丁包含在Windows XP SP1当中。虽然这两种漏洞都不是最严重的“紧急”级别,还是建议存在漏洞的用户立即打上补丁。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>