Oprava: Java bezpečnostný problém umožňuje prístup do ovládacích prvkov ActiveX

Preklady článku Preklady článku
ID článku: 275609 - Zobraziť produkty, ktorých sa tento článok týka.
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
Poznámka
Microsoft virtual machine (Microsoft VM) aktualizáciu, ktorá bola predtým uvedených v tomto článku je už k dispozícii. Pre viac informácií navštívte nasledujúce webové stránky Microsoft:
http://www.Microsoft.com/mscorp/java/default.mspx
http://support.Microsoft.com/GP/lifean12
Rozbaliť všetko | Zbaliť všetko

Príznaky

Microsoft virtual machine (Microsoft VM) obsahuje chybu zabezpečenia, ktorá môže povoliť kód skriptu na webovej stránke alebo HTML e-mailových správ prístup k ActiveX Ovládacie prvky ktoré by nemali byť dostupné v týchto súvislostiach. Túto chybu môžete sprístupniť škodlivý skript kód ovládacie prvky ActiveX, ktoré sú nainštalované na počítači návšteve používateľa. Ovládacie prvky ActiveX mohol dať potom škodlivého skriptu úplnú kontrolu nad hosťujúci v počítači, vrátane schopnosti čítať a zapisovať súbory na lokálny pevný disk.

To ovplyvní tieto stavia Microsoft VM:
  • Všetko stavia zo série 2000.
  • Všetko stavia v sérii 3100.
  • Všetko stavia v sérii 3200.
  • Všetko stavia v sérii 3300.

Príčina

Zraniteľnosť je spôsobená chybu v bezpečnostnú kontrolu, ktorá je určená na zabráni com.ms.activeX.ActiveXComponent systém triedy ako aplet. Tento systém triedy, ktoré je k dispozícii s Microsoft VM, je určené na použitie len v aplikáciách alebo podpísaný a dôveryhodná aplety.

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené na začiatku tohto článku.

Odkazy

Ďalšie informácie nájdete Microsoft Security Bulletin MS00-075 na webovej lokalite spoločnosti Microsoft:
http://www.Microsoft.com/technet/Security/Bulletin/MS00-075.mspx

Dodatočné bezpečnostné informácie o produktoch spoločnosti Microsoft nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://www.Microsoft.com/technet/security/
Podpora informácie o Visual J ++ a súprava SDK pre Java, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/java

Vlastnosti

ID článku: 275609 - Posledná kontrola: 25. marca 2014 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 4.01 Service Pack 1
Kľúčové slová: 
kbarchive kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB275609 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 275609

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com