CORRECTIF : Un problème de sécurité Java permet d'accéder aux contrôles ActiveX

Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
La machine virtuelle Microsoft (Microsoft VM) peut mettre en danger la sécurité en autorisant un code de script d'une page Web ou d'un message électronique HTML à accéder à des contrôles ActiveX qui ne devraient pas être accessibles dans ces contextes. Cette vulnérabilité permet à un code script malveillant d'accéder à des contrôles ActiveX installés sur l'ordinateur de l'utilisateur en visite. Les contrôles ActiveX pourraient ensuite permettre au script malveillant de prendre complètement le contrôle de l'ordinateur de l'utilisateur visiteur, notamment la capacité de lire et d'écrire des fichiers sur le disque dur local.

Cela a un impact sur les versions suivantes de la machine virtuelle Microsoft :
  • Toutes les versions de la série 2000.
  • Toutes les versions de la série 3100.
  • Toutes les versions de la série 3200.
  • Toutes les versions de la série 3300.
Cause
La vulnérabilité de la sécurité est due à une faille d'un contrôle de sécurité initialement prévu pour éviter d'utiliser la classe système com.ms.activeX.ActiveXComponent en tant qu'applet. Cette classe de système, qui est fournie avec la machine virtuelle Microsoft, est destinée uniquement à être utilisée dans les applications ou par des applets signées et de confiance.
Résolution
Pour résoudre ce problème, installez la dernière version (3802) de la machine virtuelle Microsoft.

AVERTISSEMENT : après avoir installé la mise à jour de la machine virtuelle Microsoft, vous ne pouvez plus la désinstaller.

Mettez à niveau vers la version de la machine virtuelle Microsoft la plus récente. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article.
Références
Pour plus d'informations, reportez-vous au Bulletin de sécurité Microsoft MS00-075 sur le site Web de Microsoft à l'adresse suivante (en anglais) :
Pour plus d'informations sur la sécurité des produits Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : Pour obtenir les articles les plus récents de la Base de connaissances Microsoft ainsi que des informations complémentaires du support technique relatives à Visual J++ et au Kit de développement (SDK) pour Java, reportez-vous aux sites Web de Microsoft aux adresses suivantes (en anglais) :
Propriétés

ID d'article : 275609 - Dernière mise à jour : 09/13/2005 01:50:37 - Révision : 5.1

Microsoft Virtual Machine for Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 Édition 128 bits, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
Commentaires