以下資料轉載自2002.12.17 PC Office電子報 上網小心電腦被控制 微軟發佈Windows嚴重安全缺失 作者：張秉豐 微軟在12月12號發佈一個重大的Windows安全問題， 所有的Windows版本包括9X/NT/2000/XP系統中，所 包含的Java虛擬器Microsoft VM （The Microsoft Rvirtual machine）， 都具有8個重大安全缺失，駭客可以透過 Microsoft VM的缺失，設計病毒網頁， 等到使用者上網時，就可能會被駭客攻擊，不但資 料可能被竊取，嚴重時整台電腦的控制權都會被奪走。 Microsoft VM是一套Windows系統中，主要負責處理 Java語言的應用程式。微軟一共發表了八個Microsoft VM的安全缺失，雖然要藉由這些漏洞控制電腦需要 超高強的技術能力，但是未更新修正程式的使用者， 仍然有可能因此遭到駭客入侵ꄊWindows 中Microsoft VM 的版本在Build 3805之前 （包括3805）的作業系統，都有被駭客透過網頁、 電子郵件的方式進行攻擊的危險。使用者可以透過 Windows內建的Windows Updata更新網頁來下載更新檔 。更新網址： http://windowsupdate.microsoft.com 。 微軟公佈的8個Microsoft VM安全缺失如下： 1.連上.COM網頁時的安全漏洞。 2.偽裝成Codebase的安全漏洞。（兩處） 3.偽裝成下載網站的安全漏洞。 4.有關JDBC API的安全漏洞。 5.可使安全管理裝置無效的安全漏洞。 6.有關User.dir的安全漏洞。 7.能製作Java使用實例的安全漏洞。 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 61.230.72.110 > -------------------------------------------------------------------------- < 作者: gwrx (獨孤求敗) 看板: Anthro-R91 標題: Re: [情報] 上網小心電腦被控制 微軟發佈Windows嚴괠… 時間: Fri Dec 20 08:40:21 2002 看到這則新聞突然想把研究生室那台舊電腦裝上FreeBSD :p