CORRECTIF : Un problème de sécurité Java permet d'accéder aux contrôles ActiveX

Traductions disponibles Traductions disponibles
Numéro d'article: 275609 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Symptômes

La machine virtuelle Microsoft (Microsoft VM) peut mettre en danger la sécurité en autorisant un code de script d'une page Web ou d'un message électronique HTML à accéder à des contrôles ActiveX qui ne devraient pas être accessibles dans ces contextes. Cette vulnérabilité permet à un code script malveillant d'accéder à des contrôles ActiveX installés sur l'ordinateur de l'utilisateur en visite. Les contrôles ActiveX pourraient ensuite permettre au script malveillant de prendre complètement le contrôle de l'ordinateur de l'utilisateur visiteur, notamment la capacité de lire et d'écrire des fichiers sur le disque dur local.

Cela a un impact sur les versions suivantes de la machine virtuelle Microsoft :
  • Toutes les versions de la série 2000.
  • Toutes les versions de la série 3100.
  • Toutes les versions de la série 3200.
  • Toutes les versions de la série 3300.

Cause

La vulnérabilité de la sécurité est due à une faille d'un contrôle de sécurité initialement prévu pour éviter d'utiliser la classe système com.ms.activeX.ActiveXComponent en tant qu'applet. Cette classe de système, qui est fournie avec la machine virtuelle Microsoft, est destinée uniquement à être utilisée dans les applications ou par des applets signées et de confiance.

Résolution

Pour résoudre ce problème, installez la dernière version (3802) de la machine virtuelle Microsoft.

AVERTISSEMENT : après avoir installé la mise à jour de la machine virtuelle Microsoft, vous ne pouvez plus la désinstaller.

Mettez à niveau vers la version de la machine virtuelle Microsoft la plus récente. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/java/default.mspx

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article.

Références

Pour plus d'informations, reportez-vous au Bulletin de sécurité Microsoft MS00-075 sur le site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Pour plus d'informations sur la sécurité des produits Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/
Pour obtenir les articles les plus récents de la Base de connaissances Microsoft ainsi que des informations complémentaires du support technique relatives à Visual J++ et au Kit de développement (SDK) pour Java, reportez-vous aux sites Web de Microsoft aux adresses suivantes (en anglais) :
http://www.microsoft.com/mscorp/java/

Propriétés

Numéro d'article: 275609 - Dernière mise à jour: mardi 13 septembre 2005 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Mots-clés : 
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com