微软VM又发现紧急级漏洞，赶快运行Update！

微软VM又发现紧急级漏洞，赶快运行Update！

　　日本微软4月10日宣布，包含在Windows OS及Internet Explorer（IE）等中的Java运行环境“Microsoft VM”中存在严重安全漏洞。由于Microsoft VM的检查功能出现了问题，因此可能会运行嵌在Web网页与HTML邮件中的恶意Java Applet。

　　安全对策是运行“Windows Update”，然后安装已修正过的Microsoft VM，或者在IE设置中将Java设为无效。

　　安全漏洞的严重程度为等级最高的“紧急”级。几乎所有Windows用户都会受到该漏洞的影响，因此必须立即采取措施。

　　此次是在Microsoft VM的“ByteCode Verifier”中发现了安全漏洞。ByteCode Verifier是在运行Java Applet（程序）之前进行验证的流程。由于ByteCode Verifier出现了问题，因此无法准确检查出被做过手脚的恶意Java Applet，导致可能会在用户的机器上运行恶意Java Applet。

　　由于Java Applet可以从Web网页及HTML邮件调出，因此用户仅仅是浏览Web网页或HTML邮件，就可能运行恶意Java Applet。这一恶意Java Applet可通过浏览网页及邮件的用户权限进行任意操作，也就是说可以控制用户的机器。

　　受其影响的是安装Microsoft VM Build 3809以前（包括3809）版本的Windows电脑。由于发现安全漏洞之前最新版3809才刚刚发行，因此基本上所有的Windows用户都会受到影响。

　　据日本微软的资料，Microsoft VM除作为Windows OS与IE的部分内容提供之外，还作为许多其他应用的部分内容提供。因此建议用户确认Build序号，以便判断是否会受到影响。

　　当前正在使用的Microsoft VM的Build序号，可通过“MSJAVA.DLL文件”的版本及“JVIEW指令”查知。在使用IE 4.01 SP1的环境中，通过MSJAVA.DLL文件的版本查到的Build序号是准确信息。

　　安全对策为安装已对安全漏洞进行修正的Microsoft VM（Build3810）。用户可通过“Windows Update”进行安装（至于Windows 2000 SP2/SP3所用版本，也可从该公司网站下载）。

　　在Windows Update中，Build3810的Microsoft VM显示的是“816093：已对安全问题进行修正的程序”。另外，在Build3810中已对过去发现的所有Microsoft VM安全漏洞进行了修正。

　　在IE设置中将Java Applet设为无效，也可以避免受到安全漏洞的影响。

　　此前已多次在Microsoft VM中发现严重的安全漏洞，今后还极有可能出现。另外，由于2004年1月以后微软将不再进行安全方面的修正，因此建议将Java功能设为无效。

　　另外，Outlook Express 6及Outlook 2002中的默认设置为“区域限制”，因此如果不改变设置，在HTML邮件中不会被恶意使用此次的安全漏洞。在Outlook 98与Outlook 2000方面，如果使用“Outlook Email Security Update”，同时也就设置了“区域限制”，因此也不会受到此次安全漏洞的影响。

　　在Proxy Server与ISA Server中也存在安全漏洞

　　当天，日本微软还公开了“Proxy Server 2.0”与“Internet Security and Acceleration (ISA) Server 2000”中的安全漏洞。如果向启动Proxy Server 2.0或者ISA Server 2000的机器发送做过手脚的数据包，就会将CPU的资源全部耗尽，无法提供正常的服务。也就是可能导致DoS攻击（拒绝服务攻击）。

　　对策是安装日本微软的补丁。安全漏洞的危害程度是仅次于紧急级的“重要（Important）”级。因此运行Proxy Server及ISA Server的管理员必须采取相应措施。