修复: Java 安全问题允许 ActiveX 控件的访问

文章翻译 文章翻译
文章编号: 275609 - 查看本文应用于的产品
注意
以前本文中列出的 Microsoft 虚拟机 (Microsoft VM) 更新不再可用。 详细信息,请访问下面的 Microsoft 网页:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
展开全部 | 关闭全部

症状

Microsoft 虚拟机 (Microsoft VM) 包含一个安全漏洞可能允许 Web 页中的脚本代码或基于 HTML 的电子邮件消息的访问 ActiveX 控件应不在这些上下文中可用。 此漏洞可以使恶意脚本代码访问任何访问用户的计算机安装的 ActiveX 控件。 ActiveX 控件可以接着赋予将恶意脚本完成访问用户的计算机的控制,包括能够读取和写入本地硬盘驱动器上的文件。

这会影响 Microsoft VM 在以下的版本:
  • 所有生成 2000年系列中。
  • 所有生成 3100 系列中。
  • 所有生成 3200 系列中。
  • 所有生成 3300 系列中。

原因

该漏洞是由安全检查,旨在防止 com.ms.activeX.ActiveXComponent 系统类被用作小程序缺陷引起的。 此系统为类提供,Microsoft VM 用于仅在应用程序中或通过签名和受信任的小程序。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中问题。

参考

更多的信息请参阅 Microsoft 安全公告 MS00 075 时,以下 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS00-075.mspx

有关其他与安全相关的信息有关 Microsoft 产品,请参阅将下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/
有关 Visual J++ 和 Java 的 SDK 的支持信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/java

属性

文章编号: 275609 - 最后修改: 2009年6月30日 - 修订: 7.0
这篇文章中的信息适用于:
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
关键字:?
kbmt kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 275609
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com