网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

• Access
• asp.net
• C#
• CSS
• delphi
• FoxPro
• html
• 注册表
• Java
• Js
• jsp
• MsSQL
• MySQL
• Oracle
• php
• vc++
• 网页
• firefox

微软虚拟机（MicrosoftVM）的安全缺陷

　　微软安全公告 MS02－052 (MS,补丁)
　　涉及程序：
　　微软虚拟机（Microsoft VM）
　　
　　描述：
　　微软虚拟机（Microsoft VM）的三个安全缺陷
　　详细：
　　Microsoft VM（微软虚拟机，Microsoft VM）应用于 Windows 95，Windows 98，Windows 98 Second Edition，Windows Millennium Edition，Windows NT 4.0，Windows 2000，和 Windows XP 中，以及 IE 6.0 及其更早版本中。
　　
　　微软虚拟机（Microsoft VM）中最近被发现三个安全缺陷。两个是与 JDBC/ODBC 类相关的缺陷。这些类提供了统一的从Java编程语言存取数据的方法。根据设计，允许开发人员虚拟地访问任何数据源，例如：关系数据库，电子数据表格，文本文档。
　　
　　利用第一个缺陷（CVE-CAN-2002-0866），攻击者可以通过向 JDBC 类传递无效的参数使一个宿主应用程序（例如 Internet Explorer ）崩溃。为了达到这个目的，攻击者需要在网站上拥有一个恶意的 Java applet 并引诱用户访问这个站点。
　　
　　利用第二个缺陷（CVE-CAN-2002-0867），恶意的用户可以在用户机器上装载一个任意的 DLL，这个 DLL 可以在宿主进程的上下文中执行任意的本机代码，并潜在地破坏或者读取在内存中的数据。和第一个缺陷一样，宿主进程有可能就是 Internet Explorer。攻击者可创建一个恶意的 Java applet ，由它来调用 JDBC 类并传递一个不正确的参数串。同样的，为了达到这个目的，攻击者必须要在网站拥有一个恶意的 Java applet 并诱使用户访问这个站点。
　　
　　com.ms.osp 是一个包含在 Internet Explorer 和 Microsoft VM 中的组件，这个组件被 Java 用来作内部处理。com.ms.osp 包暴露了一些不安全的本机方法（CVE-CAN-2002-0865），这些方法允许对任意的内存地址进行读取和写入。一个恶意的 applet 可以调用一个来自 IE 的 java 类，使用这些方法在宿主进程的上下文中执行任意的本机代码。再次指出，这个宿主进程极可能就是 Internet Explorer。
　　
　　利用以上讨论的三个缺陷，恶意用户可以创建一个 Java applet，把它放在一个网站上，并诱使用户访问这个站点。电子邮件攻击需要 Java applets被启用。
　　
　　要想利用这三个安全缺陷进行一次基于 Web 的攻击，攻击者需要诱使用户访问一个由攻击者控制的网站。这三个缺陷本身并不能迫使用户访问网站。
　　
　　在受限站点区域，Java applets 是无效的。因此，任何在受限站点区域打开 HTML 电子邮件的邮件客户端，例如应用了Outlook 电子邮件安全更新的 Outlook 2002，Outlook Express 6 或者 Outlook 98 / 2000，将不会有受到电子邮件攻击的危险。
　　这些安全只能得到用户的权限，因此，使用小于管理员权限进行操作的用户，将减小由这三个安全缺陷带来的风险。
　　公司的 IT 管理员应该通过在防火墙使用应用程序过滤器监测、阻挡可变的代码，从而减小带给他们客户的风险。
　　受影响的软件:
　　
　　Microsoft Windows XP
　　Microsoft Windows Millennium Edition
　　Microsoft Windows 2000
　　Microsoft Windows NT 4.0
　　Microsoft Windows 98 Second Edition
　　Microsoft Windows 98
　　攻击方法：
　　暂无有效攻击代码
　　
　　解决方案：
　　升级 Microsoft VM 到最新版本：
　　
　　http://windowsupdate.microsoft.com/
　　
　　附加信息：
　　CVE-CAN-2002-0866
　　CVE-CAN-2002-0867
　　CVE-CAN-2002-0865
　　
　　
最热门文章推荐：
>· opengl红宝书
>· 语言栏
>· sql语言
>· 脚本语言
>· c语言编辑器
>· 网站建设流程
>· 网站建设策划书
>· 数控车床编程

• · 基于Mscan的蠕虫结构分析
• · 木马喜欢“呆”在哪里
• · 特洛伊木马程序的缺省端口
• · 80端口web服务攻击痕迹
• · Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
• · 入侵者跳越攻击可能进入你的内部网
• · 黑国内一黑客站点主机的过程
• · 利用尼姆达II病毒提升自己为系统管理员
• · 企业网安全从边界做起
• · 如何突破各种防火墙的防护
• · 了解数字证书
• · 超越技术视野的中国信息安全应急体系
• · 病毒防治的原理比较
• · 硬盘保护卡的破解
• · 动态ARP可导致整个TCP/IP网络中断
• · 密码学简介
• · KV3000修复硬盘数据办法！！
• · 利用mpd搭建基于PPTP协议的企业级VPN
• · 网络攻击的六大趋势
• · 剖析入侵检测系统的安全性
• · 网上银行的安全性分析
• · 局域网的维护之网络安全
• · Linux系统中的防火墙技术及其应用
• · 关闭危险之门，防止黑客入侵
• · IT主管：网络安全从哪入手？
• · 三招助您简化网络安全
• · 电信业网络安全综合解决方案
• · Juniper网络安全方案餐饮连锁店应用
• · SecurityGateway3.0垃圾邮件的清道夫
• · WebShield和SpamKiller3000安全解决方案
• · 国税系统网络安全解决方案
• · 如何加强政府网络的全方位安全性?
• · 构建铜墙铁壁式的企业网络
• · 安全简单实用
• · 某市电信局网络安全解决方案
• · ICMP路由通告的安全问题描述及解决措施
• · 中国人民银行在广域网下的防病毒方案
• · 对安全项目的规划与管理
• · 银行网络安全系统技术方案
• · 网络安全与系统稳定性保障的解决方案
• · “网络巡警”保安全
• · 将安全触角延伸到每一角落——晓通网络商务楼用户宽带接入安全解决方案
• · 建筑立体防毒网——McAfee银行业防病毒方案
• · FENSTS网络安全整体解决方案
• · 政府上网，安全第一
• · 税务系统网络安全解决方案
• · 银行网络安全解决方案
• · 证券行业网络安全解决方案
• · 金融网络的安全分析及设计
• · 如何加强政府网络的安全
• · 网络安全综合解决方案
• · 趋势科技校园网安全方案
• · MiKey在网络办公中的安全解决方案
• · iGate易门访问控制安全解决方案
• · 瑞星专业化网络安全解决方案概述
• · 中联通讯信息安全体系之VPN解决方案
• · 网络安全整体解决方案
• · 格方网上银行系统安全解决方案
• · 电信行业网络安全解决方案(二)
• · 电信行业网络安全解决方案(一)
• · 江苏电信IP网网络安全解决方案
• · “黑客煞星”实现静态与动态平衡
• · 国内黑客高手的联系方法
• · 企业网安全分析
• · 防毒因模式而异
• · 如何选择防病毒系统
• · 安全方案面面观
• · 安全统一管理方案一览
• · 网络广告的优势与特点
• · 如何让你的网络广告更有效——网络广告策划策略探索
• · 网络广告效果已被认可发展前景颇为乐观
• · 3721上网助手拦截全部广告提升上网速度
• · 2003年中国网络广告十大盘点
• · 炼狱里的网络广告
• · 网络广告成大公司新宠05年将达80亿
• · 分析：2004弹出式广告已到生死关头
• · 弹出广告，效果才是硬道理？
• · 网络广告何时不再侵犯网民
• · 网络广告策划过程
• · 网络广告业的四大希望