Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

REVISIÓN: Un problema de seguridad de Java permite el acceso a controles ActiveX

Este artículo se publicó anteriormente con el número E275609
Aviso
Ya no está disponible la actualización de la máquina virtual de Microsoft (Microsoft VM) que se ha indicado en este artículo. Para obtener más información, visite la siguiente página web de Microsoft:
Síntomas
La máquina virtual de Microsoft incluye una vulnerabilidad de seguridad que puede permite que el código de secuencia de comandos de una página Web o un mensaje de correo electrónico basado en HTML tenga acceso a controles ActiveX que no deben estar disponibles en estos contextos. Esta vulnerabilidad puede proporcionar al código de secuencia de comandos malintencionado acceso a cualquier control ActiveX que esté instalado en el equipo del usuario visitante. De este modo, los controles ActiveX podrían otorgar a la secuencia de comandos malintencionada un control completo del equipo del usuario visitante, incluida la capacidad de leer y escribir archivos en el disco duro local.

Este problema afecta a las siguientes compilaciones de la máquina virtual de Microsoft:
  • Todas las compilaciones de la serie 2000.
  • Todas las compilaciones de la serie 3100.
  • Todas las compilaciones de la serie 3200.
  • Todas las compilaciones de la serie 3300.
Causa
La vulnerabilidad está provocada por un error en una comprobación de seguridad diseñada para evitar que la clase del sistema com.ms.activeX.ActiveXComponent se utilice como un subprograma. Esta clase del sistema, que se suministra con la máquina virtual de Microsoft, está diseñada únicamente para utilizarla en aplicaciones o en subprogramas firmados y de confianza.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a" de este artículo.
Referencias
Para obtener más información al respecto, consulte el boletín de seguridad de Microsoft MS00-075 en el siguiente sitio Web de Microsoft:
Para obtener información adicional relacionada con la seguridad acerca de productos de Microsoft, visite el siguiente sitio Web de Microsoft: Para obtener información de soporte técnico de Visual J++ y el SDK para Java, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 275609 - Última revisión: 09/07/2009 05:45:12 - Revisión: 7.0

Microsoft Virtual Machine for Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 4.01 Service Pack 2, Service Pack 1 de Microsoft Internet Explorer 4.01, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
Comentarios
reamTracker.init(); =">&did=1&t=">