[FIX] ActiveX コントロールへのアクセスを許可する Java のセキュリティに関する問題

文書翻訳 文書翻訳
文書番号: 275609 - 対象製品
この記事は、以前は次の ID で公開されていました: JP275609
Notice
この資料に以前記載されていた Microsoft 仮想マシン (Microsoft VM) の更新プログラムは利用できなくなりました。詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/java/default.mspx
http://support.microsoft.com/gp/lifean12
すべて展開する | すべて折りたたむ

現象

Microsoft 仮想マシン (Microsoft VM) には、Web ページまたは HTML 形式の電子メール メッセージ内のスクリプト コードから、本来アクセスできない状況で、ActiveX コントロールへのアクセスが許可される可能性があるというセキュリティ上の脆弱性があります。この脆弱性により、悪質なスクリプト コードから、Web ページやメールにアクセスしたユーザーのコンピューターにインストールされているすべての ActiveX コントロールへのアクセスが可能になります。その結果、悪質なスクリプトから、ローカル ハード ディスク上にあるファイルの読み取りや書き込みを含め、アクセス先のユーザーのコンピューターに対する完全な制御が可能になるおそれがあります。

この脆弱性の影響を受ける Microsoft VM のビルドは次のとおりです。
  • 2000 シリーズのすべてのビルド
  • 3100 シリーズのすべてのビルド
  • 3200 シリーズのすべてのビルド
  • 3300 シリーズのすべてのビルド

原因

この脆弱性は、com.ms.activeX.ActiveXComponent システム クラスがアプレットとして使用されないようにすることを目的としたセキュリティ チェックの問題が原因で発生します。このシステム クラスは Microsoft VM の一部として提供されているもので、アプリケーションまたは署名および信頼されたアプレットによってのみ使用されることを目的としています。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

関連情報

詳細については、次のマイクロソフト Web サイトの「マイクロソフト セキュリティ情報 MS00-075」を参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-075.mspx

マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/
Visual J++ および SDK for Java のサポート情報を参照するには、次のマイクロソフト Web サイトをクリックしてください。
http://www.microsoft.com/japan/msdn/vs_previous/visualj/

プロパティ

文書番号: 275609 - 最終更新日: 2009年9月9日 - リビジョン: 7.0
この資料は以下の製品について記述したものです。
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128 ビット版
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
キーワード:?
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com