FIX: Уязвимость в системе безопасности Java делает возможным доступ к элементам управления ActiveX

Переводы статьи Переводы статьи
Код статьи: 275609 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

В системе безопасности виртуальной машины Microsoft (Microsoft VM) существует уязвимость, которая позволяет сценариям, содержащимся на веб-страницах или в сообщениях электронной почты в формате HTML, получать доступ ко всем элементам управления ActiveX, которые установлены на компьютере пользователя (в том числе — к элементам, которые должны быть недоступны в контексте этих сценариев). Это дает возможность злоумышленнику получить полный доступ к компьютеру пользователя, включая возможность чтения и записи файлов, находящихся на локальном жестком диске.

Данная уязвимость присутствует в следующих сборках Microsoft VM.
  • Все сборки серии 2000.
  • Все сборки серии 3100.
  • Все сборки серии 3200.
  • Все сборки серии 3300.

Причина

Причиной уязвимости является дефект в компоненте проверки безопасности, служащем для предотвращения использования системного класса com.ms.activeX.ActiveXComponent в качестве прикладной программы. Данный класс поставляется вместе с Microsoft VM и предназначен для использования в приложениях, а также для использования подписанными и доверенными прикладными программами.

Решение

Чтобы устранить данную проблему, установите последнюю сборку (3802) Microsoft VM.

Внимание! После установки обновленной виртуальной машины Microsoft удалить ее уже не удастся.

Выполните обновление до последней версии сборки Microsoft VM. Дополнительные сведения см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/java/

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в начале данной статьи.

Ссылки

Дополнительные сведения см. в бюллетене по безопасности MS00-075. Для этого обратитесь на веб-узел Майкрософт по адресу:
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Дополнительные сведения о безопасности продуктов Майкрософт см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/technet/security/
Список недавно вышедших статей базы знаний Майкрософт, а также другие сведения о Visual J++ и наборе SDK для Java см. на веб-узле Майкрософт по следующим адресам:
http://support.microsoft.com/support/visualj/

http://support.microsoft.com/support/java/

Свойства

Код статьи: 275609 - Последний отзыв: 21 апреля 2005 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Ключевые слова: 
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com