Help and Support

文書番号: 271752 - 最終更新日: 2006年2月6日 - リビジョン: 2.4

[FIX] Microsoft VM アプレットの脆弱性

Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
対象製品
この記事は、以前は次の ID で公開されていました: JP271752
すべて展開する | すべて折りたたむ

現象

Microsoft 仮想マシン (Microsoft VM) にはセキュリティの脆弱性が含まれており、悪意のあるユーザーが、署名されていないアプレットを使用し、ファイアウォールを介して Web コンテンツを読み取ることが可能です。ただし、この脆弱性を利用するには、悪意のあるユーザーが対象のサイトの正確な URL を知っている必要があります。

この脆弱性の影響を受ける Microsoft VM のビルドは次のとおりです。
  • 2000 シリーズのすべてのビルド
  • 3100 シリーズのすべてのビルド
  • 3200 シリーズのすべてのビルド
  • 3300 シリーズのすべてのビルド
先頭へ戻る

解決方法

この問題を解決するには、以下の指示に従って最新バージョンの Microsoft VM をインストールします。詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/java/default.mspx (http://www.microsoft.com/japan/java/default.mspx/)
警告 : 更新された Microsoft VM をインストールすると、アンインストールできません。
  • 2000 シリーズの Microsoft VM のユーザー
    ビルド 2446 以降にアップグレードします。
  • 3100 シリーズの Microsoft VM のユーザー
    ビルド 3316 以降にアップグレードします。
  • 3200 シリーズの Microsoft VM のユーザー
    ビルド 3316 以降にアップグレードします。
  • 3300 シリーズの Microsoft VM のユーザー
    ビルド 3316 以降にアップグレードします。
使用している Microsoft VM のビルド番号を確認するには、次の手順を実行します。
  1. [コマンド] ウィンドウを開きます。
    • Microsoft Windows 2000 および Microsoft Windows NT の場合、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、cmd と入力して [OK] をクリックします。
    • Microsoft Windows 95 および Microsoft Windows 98 の場合、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、command と入力して [OK] をクリックします。
  2. コマンド プロンプトで jview と入力して、次に Enter キーを押します。 バージョン情報は最上行の右側に表示されます。"5.00.xxxx" のような形式で表示されます。"xxxx" がビルド番号を表します。たとえば、バージョン番号が 5.00.1234 であれば、ビルド番号は 1234 です。
先頭へ戻る

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。 この問題は、Microsoft VM の最近の更新プログラムで修正済みです。

修正プログラムの詳細については、この資料の「解決方法」を参照してください。
先頭へ戻る

関連情報

詳細については、マイクロソフト セキュリティ情報 MS00-059 を参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-059.mspx (http://www.microsoft.com/japan/technet/security/bulletin/MS00-059.mspx)
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
253562? (http://support.microsoft.com/kb/253562/ ) [FIX] 信頼できないコードを使用して、エンドユーザー システムのファイルにアクセスできる問題
マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/default.mspx (http://www.microsoft.com/japan/technet/security/default.mspx)
Visual J++ および SDK for Java に関する「サポート技術情報」 (Microsoft Knowledge Base) の最新の資料およびその他のサポート情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/java/default.mspx (http://www.microsoft.com/japan/java/default.mspx)
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Virtual Machine for Java
先頭へ戻る
キーワード:?
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB271752
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳