CORREÇÃO: Problema de segurança do Java permite acesso aos controles ActiveX

Traduções deste artigo Traduções deste artigo
ID do artigo: 275609 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

A Microsoft vitual machine (Microsoft VM) inclui uma vulnerabilidade de segurança que poderia permitir que um código de script em uma página da Web ou em um email com base em HTML acesse os controles ActiveX que não deveriam estar disponíveis nestes contextos. Esta vulnerabilidade pode fazer com que um código de script mal-intencionado acesse os controles ActiveX instalados no computador dos usuários visitantes. Os controles ActiveX poderiam fornecer ao script mal-intencionado um controle completo do computador dos usuários visitantes, incluindo a capacidade de ler e gravar arquivos no disco rígido local.

Isto afeta as seguintes versões do Microsoft VM:
  • Todas as versões na série 2000.
  • Todas as versões na série 3100.
  • Todas as versões na série 3200.
  • Todas as versões na série 3300.

Causa

A vulnerabilidade é causada por uma falha em uma verificação de segurança que é destinada a impedir que a classe de sistema com.ms.activeX.ActiveXComponent seja utilizada como um miniaplicativo. Esta classe de sistema fornecida com o Microsoft VM, destina-se somente ao uso em aplicativos ou de miniaplicativos assinados e confiáveis.

Resolução

Para resolver este problema, instale a compilação mais recente (3802) do Microsoft VM.

AVISO: Após a instalação do Microsoft VM atualizado, você não poderá desinstalá-lo.

Atualize para a compilação mais recente do Microsoft VM. Para obter informações adicionais, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/mscorp/java/

Situação

A Microsoft confirmou que este é um problema dos produtos Microsoft que estão listados no início deste artigo.

Referências

Para obter informações adicionais, consulte o Boletim de segurança da Microsoft MS00-075 no seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Para obter informações adicionais relacionadas à segurança dos produtos Microsoft, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/seguranca/default.mspx
Para obter informações sobre suporte para Visual J++ e SDK for Java, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/java

Propriedades

ID do artigo: 275609 - Última revisão: segunda-feira, 24 de julho de 2006 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Virtual Machine para Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 Edição de 128 Bits
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Palavras-chave: 
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com