微软安全公告(MS00-059): Java 虚拟机applet安全…

发布日期：2000-08-23
更新日期：2000-08-23

受影响系统：

Microsoft VM 2000系列
Microsoft VM 3100系列
Microsoft VM 3200系列
Microsoft VM 3300系列
- Microsoft windows 9x
- Microsoft windows NT
- Microsoft windows 2000

描述：

---

Microsoft VM 是Win32环境下的一个虚拟机，它随着微软的Windows操作系统以及IE分发。
在IE 4.x和IE 5.x中所带的Microsoft VM存在一个安全问题，允许恶意站点运行一个
Java applet来发动攻击。

通常一个applet只能与拥有它的web站点通信。但是由于存在一个安全问题，导致applet可以
绕过这种限制。如果用户访问一个恶意攻击者控制的站点，这个站点可以启动一个applet,并
且通过合法用户的主机与其他的站点建立连接，并将内容传回给恶意站点。因此这个漏洞可以
被用来访问防火墙保护后的内部网络或者其他敏感主机。

<*来源：Microsoft Security Bulletin (MS00-059):
Patch Available for "Java VM Applet" Vulnerability
*>





建议：

---

微软已经提供了相应的补丁，用户可以通过在命令行窗口下执行jview来判断自己VM是那一系列的：

- Microsoft VM 2000系列：
安装Microsoft VM build 2446

- Microsoft VM 3100系列：
更新到build 3309然后安装 3314 安全补丁

- Microsoft VM 3200系列：
3200 builds:
更新到build 3309然后安装 3314 安全补丁
Builds 3229-3234:
在安装新的3314补丁以前，需要先安装MS00-011安全公告中所说的安全补丁
Build 3240:
安装 3314 安全补丁

- Microsoft VM 3300系列：
安装 3314 安全补丁

所有的安全补丁都可以在微软的下载中心下载。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有