账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Windows又出现三漏洞
Virtual Machine瑕疵最严重

【CTIMES / SMARTAUTO ABC_1 报导】    2003年04月14日 星期一

浏览人次:【2904】

微软今年以来累计已发布了12项新的安全警告。最新一批的警讯在周三发布,三种漏洞包括在Windows环境下执行Java小程式所需的微软Virtual Machine(VM);在Windows 2000和Windows NT 4.0的元件中被发现一个跨主机scripting臭虫;以及影响Proxy Server 2.0和ISA Serverand的阻断服务(denial-of-service)臭虫。

其中Virtual Machine(VM)瑕疵是最严重的一项,被微软评定为「重大」等级。 VM随同大多数版本的Windows和部分版本的Internet Explorer提供,用来执行以升阳Java语言写成、称为applet等程式。

微软表示,包含VM的Windows版本包括Windows 95、Windows 98和98SE、Windows ME、 Windows NT 4.0(始于Service Pack 1)、Windows 2000和Windows XP。对此,微软建议使用者下载并安装最新版的3810和之后的版本,以修补安全漏洞。

第二个瑕疵则与跨主机描述语言攻击有关,被攻击的是适用Windows 2000和Windows NT 4.0的Microsoft Indexing Services。跨主机描述语言攻击在2000年2月首先被披露,可能影响各式各样的伺服器端软体,让骇客透过一个受信赖的网站,把恶意的程式码插入受害者的浏览时程。目前,微软已发布修补程式解决此问题。 Indexing Services是一种搜寻服务,整合至Internet Information Server和Windows 2000之中。

另外,微软的Proxy Server 2.0和ISA Server也有瑕疵,可让网路内潜伏的骇客利用特制的资料封包,让该软体无法运作。资料封包造成该软体达到100%的中央处理器(CPU)利用率,因而停止回应内部和外部的要求。虽然重新开机可让软体恢复运作,但仍可能遭受相同的攻击。微软也已经在网站上发布修补程式,并指出此类攻击可能造成伺服器关闭,但不会让骇客取得任何特权,或控制任何暂存于伺服器上的内容。

關鍵字: Java  Windows  Virtual Machine  微软  Windows NT/2000  公用網際伺服軟體 
相关新闻
让台湾软体走向国际!伟康邀Java大师来台技术交流
甲骨文正式推出Java 18
AMD为Windows 11使用者带来可靠运算力
PC之名真的要走入历史了
进阶攻击手法翻新,SPAM SQR搭配ADM机制可拦阻
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 5G无线电网路:未来工厂的核心
» 能耗个个击破 5G与AI的节能之战
» AIoT架构复杂 混合云成为入手最佳解


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP8LF7VSSTACUKO
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw