以前只听说过某个软件适用于WinAll,没有想到现在居然连漏洞都是For WinAll的了。
所有Windows的安全漏洞 2003-03-24手记
漏洞 For WinAll
你用的什么操作系统?不是Windows?那可要恭喜你一下了。因为日前日本微软发布警告说所有微软的操作系统均存在一个严重的安全漏洞。
以前只听说过某个软件适用于WinAll,没有想到现在居然连漏洞都是For WinAll的了。根据发现这个漏洞的日本微软的声明称 Windows OS的一个组件存在严重的安全漏洞。只要浏览被人做了手脚的Web页面和HTML邮件,就有可能运行攻击者嵌入的程序。所有的Windows OS(包括98/98SE/Me/NT4.0/NT4.0 TSE/2000/XP)都会受其影响。
目前唯一能够做的就是安装补丁程序。强烈建议所有Windows用户立即运行Windows Update来安装补丁程序。除此之外如果在IE浏览器的设置中将活动脚本设置为无效,同样可以免受该漏洞的影响。
这个安全漏洞的严重等级为最高级别的“紧急”级。
此次的安全漏洞是在Windows OS中的“Windows活动脚本”组件中发现的。具体就是说,在处理JScript的Windows脚本引擎的“JScript.dll”组件中发现了缓存溢出的安全漏洞。因此当浏览Web页面和HTML邮件中描述的被人做了手脚的JScript时,就会发生缓冲区溢出,从而就可能运行嵌入到JScript中的任意程序。
目前最好的对策是安装补丁程序。由于目前作为微软支持对象的所有Windows OS都会受到影响,因此建议所有用户都要采取措施。但是对于Windows 95已经属于微软支持对象外的操作系统,目前尚不清楚如何彻底解决此问题。
运行Windows Update以后(即访问Windows Update站点以后),此次的补丁程序就会作为“814078:安全问题补丁程序(Microsoft Jscript Version 5.6,Windows 2000,Windows XP)”显示出来(Windows 2000/XP)。
虽然在IE浏览器的安全设置中将活动脚本设置为无效也可以避免受到影响,但是微软则强烈建议安装补丁程序。而且,此次的安全漏洞不是IE浏览器,而是与Windows OS的组件有关,因此即便不使用IE浏览器,也建议安装补丁程序。
所以,经常使用Internet Explorer中的Windows Update登陆微软的更新网站查看并安装最新补丁程序是最后能够确保系统安全的方法了。
微软对于这个补丁所陈列的一些具体信息如下:
Flaw in Windows Script Engine Could Allow
Code Execution (814078)
Originally posted: March 19, 2003
Updated: March 21, 2003
Summary
Who should read this bulletin: Customers using Microsoft® Windows®.Impact of vulnerability: Run Code of Attacker’s Choice
Maximum Severity Rating: Critical
Recommendation: Customers should install the patch immediately.
Affected Software:
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
- Microsoft Windows Me
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
网友评论