Al momento sei offline in attesa che la connessione Internet venga ristabilita

FIX: Un problema di protezione Java consente l'accesso ai controlli ActiveX

Avviso
L'aggiornamento per Microsoft Virtual Machine (Microsoft VM) precedentemente incluso in questo articolo non è più disponibile. Per ulteriori informazioni, visitare i seguenti siti Web Microsoft:
Sintomi
Microsoft VM (Microsoft Virtual Machine) include un problema di protezione che potrebbe consentire l'accesso ai controlli ActiveX tramite il codice script di una pagina Web o di un messaggio di posta elettronica basato sull'HTML che non dovrebbe essere disponibile in tale contesto. Questo problema di vulnerabilità può consentire a codice script dannoso di accedere a qualsiasi controllo ActiveX installato nel computer dell'utente che effettua la visita al sito Web. I controlli ActiveX potrebbero quindi consentire allo script dannoso il controllo totale del computer dell'utente, compresa la possibilità di leggere e scrivere file nell'unità disco rigido locale.

Questo problema riguarda le seguenti build della Microsoft VM:
  • Tutte le build della serie 2000.
  • Tutte le build della serie 3100.
  • Tutte le build della serie 3200.
  • Tutte le build della serie 3300.
Cause
Il problema è causato da un difetto in una verifica della protezione che dovrebbe impedire alla classe di sistema com.ms.activeX.ActiveXComponent di essere utilizzata come applet. Questa classe di sistema, fornita con Microsoft VM, deve essere utilizzata solo da applicazioni o applet firmate e attendibili.
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.
Riferimenti
Per ulteriori informazioni, vedere il Bollettino Microsoft sulla sicurezza MS00-075 al seguente indirizzo (informazioni in lingua inglese):
Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft: Per informazioni di supporto su Visual J++ e sull'SDK per Java, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Proprietà

ID articolo: 275609 - Ultima revisione: 09/07/2009 05:56:17 - Revisione: 7.0

Microsoft Virtual Machine per Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
Feedback
.microsoft.com/c.gif?DI=4050&did=1&t=">/html>=1&t=">