Düzeltme: Java güvenlik konusu ActiveX denetimlerine erişim sağlar.

Makale çevirileri Makale çevirileri
Makale numarası: 275609 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede daha önce listelenmiş olan Microsoft sanal makinesi (Microsoft VM) güncelleştirmesi artık kullanılamaz. Daha fazla bilgi için aşağıdaki Microsoft Web sayfalarını ziyaret edin:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft sanal makinesi (Microsoft VM) komut dosyası kodunu bir Web sayfasında izin verebilecek bir güvenlik açığını içerir veya HTML tabanlı bir e-posta iletisi, ActiveX'ne erişimi kontrol eder bu içerikte kullanılabilir olmalıdır. Bu güvenlik açığından ziyaret kullanıcının bilgisayarında yüklü olan tüm ActiveX denetimlerini kötü amaçlı komut dosyası kodu erişim izni verebilirsiniz. ActiveX denetimleri daha sonra ziyaret kullanıcının bilgisayarında, yerel sabit sürücüdeki dosyaları okuyup gibi kötü amaçlı komut dosyası tam denetime de verebilirsiniz.

Bu, Microsoft VM'nin aşağıdaki olan yap?lar etkiler:
  • Tüm 2000 serinin oluşturur.
  • Tüm 3100 serinin oluşturur.
  • Tüm 3200 serinin oluşturur.
  • Tüm 3300 serideki oluşturur.

Neden

Bu güvenlik açığından com.ms.activeX.ActiveXComponent sistem sınıfı, bir uygulama kullanılmasını önlemek için tasarlanmış bir güvenlik denetimi bir kusur nedeniyle oluşur. Microsoft VM ile sağlanan, bu sistem sınıfı yalnızca uygulamalar veya imzalanmış ve güvenilir uygulamaları tarafından kullanılmak üzere hazırlanmıştır.

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.

Referanslar

Daha fazla bilgi için lütfen aşağıdaki Microsoft Web sitesinde Microsoft Güvenlik Bülteni MS00-075 bakın:
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

Güvenlikle ilgili hakkında ek bilgi için Microsoft ürünleri, lütfen aşağıdaki Microsoft Web sitesine başvurun:
http://www.microsoft.com/technet/security/
Visual J++ ve Java için SDK ile ilgili destek bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/java

Özellikler

Makale numarası: 275609 - Last Review: 30 Haziran 2009 Salı - Gözden geçirme: 7.0
Bu makaledeki bilginin uygulandığı durum:
  • Java için Microsoft Sanal Makinesi
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
Anahtar Kelimeler: 
kbmt kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:275609

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com