帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Windows又出現三漏洞
Virtual Machine瑕疵最嚴重

【CTIMES/SmartAuto 馬瓊雯 報導】   2003年04月14日 星期一

瀏覽人次:【2903】

微軟今年以來累計已發布了12項新的安全警告。最新一批的警訊在周三發布,三種漏洞包括在Windows環境下執行Java小程式所需的微軟Virtual Machine(VM);在Windows 2000和Windows NT 4.0的元件中被發現一個跨主機scripting臭蟲;以及影響Proxy Server 2.0和ISA Serverand的阻斷服務(denial-of-service)臭蟲。

其中Virtual Machine(VM)瑕疵是最嚴重的一項,被微軟評定為「重大」等級。VM隨同大多數版本的Windows和部分版本的Internet Explorer提供,用來執行以昇陽Java語言寫成、稱為applet等程式。

微軟表示,包含VM的Windows版本包括Windows 95、Windows 98和98SE、Windows ME、 Windows NT 4.0(始於Service Pack 1)、Windows 2000和Windows XP。對此,微軟建議使用者下載並安裝最新版的3810和之後的版本,以修補安全漏洞。

第二個瑕疵則與跨主機描述語言攻擊有關,被攻擊的是適用Windows 2000和Windows NT 4.0的Microsoft Indexing Services。跨主機描述語言攻擊在2000年2月首先被披露,可能影響各式各樣的伺服器端軟體,讓駭客透過一個受信賴的網站,把惡意的程式碼插入受害者的瀏覽時程。目前,微軟已發布修補程式解決此問題。Indexing Services是一種搜尋服務,整合至Internet Information Server和Windows 2000之中。

另外,微軟的Proxy Server 2.0和ISA Server也有瑕疵,可讓網路內潛伏的駭客利用特製的資料封包,讓該軟體無法運作。資料封包造成該軟體達到100%的中央處理器(CPU)利用率,因而停止回應內部和外部的要求。雖然重新開機可讓軟體恢復運作,但仍可能遭受相同的攻擊。微軟也已經在網站上發布修補程式,並指出此類攻擊可能造成伺服器關閉,但不會讓駭客取得任何特權,或控制任何暫存於伺服器上的內容。

關鍵字: Java  Windows  Virtual Machine  微軟(MicrosoftWindows NT/2000  公用網際伺服軟體 
相關新聞
讓台灣軟體走向國際!偉康邀Java大師來台技術交流
甲骨文正式推出Java 18
AMD為Windows 11使用者帶來可靠運算力
PC之名真的要走入歷史了
進階攻擊手法翻新,SPAM SQR搭配ADM機制可攔阻
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 5G無線電網路:未來工廠的核心
» 能耗個個擊破 5G與AI的節能之戰
» AIoT架構複雜 混合雲成為入手最佳解


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP7K7GSWSTACUKZ
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw