Update: Java-Sicherheitsproblem ermöglicht Zugriff auf ActiveX-Steuerelemente

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 275609 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D43491
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
275609 FIX: Java Security Issue Allows Access to ActiveX Controls
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Die Microsoft Virtual Machine (Microsoft VM) enthält eine Sicherheitsanfälligkeit, die es Script-Code in einer Website oder in HTML-basierten E-Mail-Nachrichten ermöglichen könnte, auf ActiveX-Steuerelemente zuzugreifen, die in diesen Kontexten nicht verfügbar sein sollten. Diese Sicherheitsanfälligkeit kann böswilligen Benutzern über Script-Code den Zugriff auf alle ActiveX-Steuerelemente gewähren, die auf dem Computer des Website-Besuchers installiert sind. Die ActiveX-Steuerelemente könnten dem böswilligen Benutzer des Scripts vollständige Kontrolle über den Computer des Besuchers geben, einschließlich der Fähigkeit, Dateien auf dem lokalen Festplattenlaufwerk zu lesen und zu schreiben.

Folgende Builds der Microsoft VM sind von diesem Problem betroffen:
  • Alle Builds der 2000er-Serien.
  • Alle Builds der 3100er-Serien.
  • Alle Builds der 3200er-Serien.
  • Alle Builds der 3300er-Serien.

Ursache

Diese Anfälligkeit wird durch einen Fehler in einer Sicherheitsprüfung verursacht, die verhindern soll, dass die Systemklasse com.ms.activeX.ActiveXComponent als Applet verwendet wird. Diese Systemklasse, die in der Microsoft VM enthalten ist, ist nur für die Verwendung in Anwendungen oder durch signierte und vertrauenswürdige Programme vorgesehen.

Lösung

Installieren Sie das aktuellste Build (3802) der Microsoft VM, um dieses Problem zu beheben.

Warnung: Sie können die aktualisierte Microsoft VM nicht deinstallieren, nachdem Sie die installiert haben.

Aktualisieren Sie auf das aktuellste Build von Microsoft VM. Weitere Informationen finden Sie auf der folgenden Website von Microsoft:
http://www.microsoft.com/java/

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Informationsquellen

Weitere Informationen finden Sie im Microsoft Sicherheitsbulletin MS00-075 auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS00-075.asp

Weitere Informationen zu Sicherheitsfragen bezüglich Microsoft-Produkten finden Sie auf folgender Microsoft Website:
http://www.microsoft.com/technet/security/
Eine Übersicht über die neuesten Artikel der Microsoft Knowledge Base sowie weitere Supportinformationen zu Visual J++ und dem Microsoft SDK für Java finden Sie auf folgenden Webseiten von Microsoft:
http://support.microsoft.com/support/visualj/

http://support.microsoft.com/support/java/

Eigenschaften

Artikel-ID: 275609 - Geändert am: Montag, 27. Oktober 2003 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Keywords: 
kbbug kbfix kbjavavm33xxfix kbsecvulnerability kbjava kbsecurity kbsecbulletin KB275609
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com