上網小心電腦被控制 微軟發佈Windows嚴重安全缺失
主題作者：Chine

微軟在12月12號發佈一個重大的Windows安全問題，所有的Windows版本包括9X/NT/2000/XP系統中，所包含的Java虛擬器Microsoft VM（The Microsoft® virtual machine），都具有8個重大安全缺失，駭客可以透過Microsoft VM的缺失，設計病毒網頁，等到使用者上網時，就可能會被駭客攻擊，不但資料可能被竊取，嚴重時整台電腦的控制權都會被奪走。

Microsoft VM是一套Windows系統中，主要負責處理Java語言的應用程式。微軟一共發表了八個Microsoft VM的安全缺失，雖然要藉由這些漏洞控制電腦需要超高強的技術能力，但是未更新修正程式的使用者，仍然有可能因此遭到駭客入侵，Windows 中Microsoft VM 的版本在Build 3805之前（包括3805）的作業系統，都有被駭客透過網頁、電子郵件的方式進行攻擊的危險。使用者可以透過Windows內建的Windows Updata更新網頁來下載更新檔。更新網址： http://windowsupdate.microsoft.com 。

微軟公佈的8個Microsoft VM安全缺失如下：
1.連上.COM網頁時的安全漏洞。
2.偽裝成Codebase的安全漏洞。（兩處）
3.偽裝成下載網站的安全漏洞。
4.有關JDBC API的安全漏洞。
5.可使安全管理裝置無效的安全漏洞。
6.有關User.dir的安全漏洞。
7.能製作Java使用實例的安全漏洞。