REVISIÓN: Un problema de seguridad de Java permite el acceso a controles ActiveX

Seleccione idioma Seleccione idioma
Id. de artículo: 275609 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E275609
Aviso
Ya no está disponible la actualización de la máquina virtual de Microsoft (Microsoft VM) que se ha indicado en este artículo. Para obtener más información, visite la siguiente página web de Microsoft:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Expandir todo | Contraer todo

Síntomas

La máquina virtual de Microsoft incluye una vulnerabilidad de seguridad que puede permite que el código de secuencia de comandos de una página Web o un mensaje de correo electrónico basado en HTML tenga acceso a controles ActiveX que no deben estar disponibles en estos contextos. Esta vulnerabilidad puede proporcionar al código de secuencia de comandos malintencionado acceso a cualquier control ActiveX que esté instalado en el equipo del usuario visitante. De este modo, los controles ActiveX podrían otorgar a la secuencia de comandos malintencionada un control completo del equipo del usuario visitante, incluida la capacidad de leer y escribir archivos en el disco duro local.

Este problema afecta a las siguientes compilaciones de la máquina virtual de Microsoft:
  • Todas las compilaciones de la serie 2000.
  • Todas las compilaciones de la serie 3100.
  • Todas las compilaciones de la serie 3200.
  • Todas las compilaciones de la serie 3300.

Causa

La vulnerabilidad está provocada por un error en una comprobación de seguridad diseñada para evitar que la clase del sistema com.ms.activeX.ActiveXComponent se utilice como un subprograma. Esta clase del sistema, que se suministra con la máquina virtual de Microsoft, está diseñada únicamente para utilizarla en aplicaciones o en subprogramas firmados y de confianza.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a" de este artículo.

Referencias

Para obtener más información al respecto, consulte el boletín de seguridad de Microsoft MS00-075 en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Para obtener información adicional relacionada con la seguridad acerca de productos de Microsoft, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/
Para obtener información de soporte técnico de Visual J++ y el SDK para Java, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.es/java

Propiedades

Id. de artículo: 275609 - Última revisión: lunes, 07 de septiembre de 2009 - Versión: 7.0
La información de este artículo se refiere a:
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Service Pack 1 de Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Palabras clave: 
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com