CORRECÇÃO: Problema de segurança Java permite o acesso a controlos ActiveX

Traduções de Artigos Traduções de Artigos
Artigo: 275609 - Ver produtos para os quais este artigo se aplica.
Importante
A actualização de máquina virtual (Microsoft VM) da Microsoft que foi anteriormente descrita neste artigo já não está disponível. Para mais informações, visite as seguintes páginas Web da Microsoft:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Expandir tudo | Reduzir tudo

Sintomas

A máquina virtual da Microsoft (Microsoft VM) inclui uma vulnerabilidade de segurança que pode permitir o código de script numa página Web ou mensagem de correio electrónico baseada em HTML controlos de acesso para ActiveX que não deve estar disponível nesses contextos. Esta vulnerabilidade pode conceder acesso de código script mal intencionado quaisquer controlos ActiveX instalados no computador do utilizador visitante. Os controlos ActiveX, em seguida, podem dar o script malicioso controlo total computador do utilizador visitante, incluindo a capacidade de ler e escrever ficheiros num disco rígido local.

Isto afecta as seguintes compilações da Microsoft VM:
  • Tudo cria da série de 2000.
  • Tudo cria da série 3100.
  • Tudo cria da série 3200.
  • Tudo cria da série 3300.

Causa

A vulnerabilidade é causada por uma falha na verificação de segurança que foi concebida para impedir a classe de sistema com.ms.activeX.ActiveXComponent de que está a ser utilizado como uma aplicação. Esta classe de sistema, que é fornecido com a Microsoft VM, destina-se utilizada apenas em aplicações ou pelo miniaplicações assinadas e fidedignas.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Referências

Para mais informações, consulte boletim de segurança da Microsoft MS00-075 no seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Para obter relacionadas com segurança informações adicionais sobre produtos da Microsoft, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/
Para informações de suporte sobre Visual J ++ e o SDK para Java, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/java

Propriedades

Artigo: 275609 - Última revisão: 30 de junho de 2009 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Palavras-chave: 
kbmt kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 275609

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com