FIX: Un problema di protezione Java consente l'accesso ai controlli ActiveX

Traduzione articoli Traduzione articoli
Identificativo articolo: 275609 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
L'aggiornamento per Microsoft Virtual Machine (Microsoft VM) precedentemente incluso in questo articolo non è più disponibile. Per ulteriori informazioni, visitare i seguenti siti Web Microsoft:
http://www.microsoft.com/italy/about/java/default.mspx
http://support.microsoft.com/gp/lifean12
Espandi tutto | Chiudi tutto

Sintomi

Microsoft VM (Microsoft Virtual Machine) include un problema di protezione che potrebbe consentire l'accesso ai controlli ActiveX tramite il codice script di una pagina Web o di un messaggio di posta elettronica basato sull'HTML che non dovrebbe essere disponibile in tale contesto. Questo problema di vulnerabilità può consentire a codice script dannoso di accedere a qualsiasi controllo ActiveX installato nel computer dell'utente che effettua la visita al sito Web. I controlli ActiveX potrebbero quindi consentire allo script dannoso il controllo totale del computer dell'utente, compresa la possibilità di leggere e scrivere file nell'unità disco rigido locale.

Questo problema riguarda le seguenti build della Microsoft VM:
  • Tutte le build della serie 2000.
  • Tutte le build della serie 3100.
  • Tutte le build della serie 3200.
  • Tutte le build della serie 3300.

Cause

Il problema è causato da un difetto in una verifica della protezione che dovrebbe impedire alla classe di sistema com.ms.activeX.ActiveXComponent di essere utilizzata come applet. Questa classe di sistema, fornita con Microsoft VM, deve essere utilizzata solo da applicazioni o applet firmate e attendibili.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.

Riferimenti

Per ulteriori informazioni, vedere il Bollettino Microsoft sulla sicurezza MS00-075 al seguente indirizzo (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/default.mspx
Per informazioni di supporto su Visual J++ e sull'SDK per Java, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/italy/about/java/default.mspx

Proprietà

Identificativo articolo: 275609 - Ultima modifica: lunedì 7 settembre 2009 - Revisione: 7.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Virtual Machine per Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Chiavi: 
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com