发布日期：2002-01-25
更新日期：2002-01-28

受影响系统：

描述：

---

BUGTRAQ  ID: 3959
CVE(CAN) ID: CVE-2002-2108

Sony VAIO是Sony公司生产的一种计算机系统。

Sony VAIO预装的一种软件存在安全问题，可能使远程攻击者取得对计算机的控制。

Sony VAIO的预装的VAIO Manual软件存在安全漏洞，远程攻击者通过向被攻击者发送一个精心构造的HTML电子邮件或带有HTML附件的电子邮件可能得到对计算机的控制。所有从2001年5月到2002年1月期间在日本销售的此类计算机都受这个漏洞的影响，所有从2001年11月开始销售到海外的此类计算机也受这个漏洞影响。


<*来源：SonyInfo
  
  链接：http://www.sony.co.jp/en/SonyInfo/News/Press/200201/02-0124E/
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要用有漏洞的计算机打开可疑的HTML格式的邮件。

* 不要用有漏洞的计算机访问可疑的主页。

* 经常使用病毒扫描软件扫描邮件。

厂商补丁：

Sony
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://vcl.vaio.sony.co.jp/Security/english/index.html

浏览次数：3641
严重程度：0（网友投票）