FIX: Masalah keamanan Jawa memungkinkan akses ke kendali ActiveX

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 275609 - Melihat produk di mana artikel ini berlaku.
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
Pemberitahuan
Microsoft update mesin virtual (Microsoft VM) yang sebelumnya tercantum dalam artikel ini sudah tidak lagi tersedia. Untuk informasi lebih lanjut, kunjungi halaman web Microsoft berikut:
http://www.Microsoft.com/mscorp/Java/default.mspx
http://support.Microsoft.com/GP/lifean12
Perbesar semua | Perkecil semua

Gejala

Mesin virtual Microsoft (Microsoft VM) meliputi kerentanan keamanan yang memungkinkan kode script di halaman web atau pesan e-mail berbasis HTML yang mengontrol akses ke ActiveX tidak harus tersedia dalam konteks itu. Kerentanan ini dapat memberikan akses kode berbahaya skrip kendali ActiveX yang diinstal pada komputer pengguna mengunjungi. kendali ActiveX yang kemudian bisa memberikan berbahaya skrip kontrol penuh atas komputer pengguna mengunjungi, termasuk kemampuan untuk membaca dan menulis file pada hard drive lokal.

Ini mempengaruhi membangun Microsoft VM berikut:
  • Semua membangun di 2000 series.
  • Semua membangun di seri 3100.
  • Semua membangun di seri 3200.
  • Semua membangun di seri 3300.

Penyebab

Kerentanan ini disebabkan oleh sebuah flaw di cek keamanan yang dimaksudkan untuk mencegah kelas sistem com.ms.activeX.ActiveXComponent digunakan sebagai sebuah applet. Kelas sistem ini, yang disediakan dengan Microsoft VM, ditujukan untuk digunakan hanya dalam aplikasi atau oleh applet ditandatangani dan terpercaya.

Status

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana terdapat didaftar di bagian awal artikel ini.

Referensi

Untuk selengkapnya, lihat Microsoft Security Bulletin MS00-075 di situs web Microsoft berikut:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-075.mspx

Untuk berhubungan dengan keamanan informasi tambahan tentang produk Microsoft, silakan merujuk ke situs web Microsoft berikut:
http://www.Microsoft.com/TechNet/Security/
Untuk informasi dukungan tentang Visual J ++ dan SDK untuk Java, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/Java

Properti

ID Artikel: 275609 - Kajian Terakhir: 25 Maret 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Java Virtual Machine
  • Microsoft Internet Explorer 4.01 Service Pack 1
Kata kunci: 
kbarchive kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB275609 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 275609

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com