現在オフラインです。再接続するためにインターネットの接続を待っています

[FIX] ActiveX コントロールへのアクセスを許可する Java のセキュリティに関する問題

この記事は、以前は次の ID で公開されていました: JP275609
Notice
この資料に以前記載されていた Microsoft 仮想マシン (Microsoft VM) の更新プログラムは利用できなくなりました。詳細については、次のマイクロソフト Web サイトを参照してください。
現象
Microsoft 仮想マシン (Microsoft VM) には、Web ページまたは HTML 形式の電子メール メッセージ内のスクリプト コードから、本来アクセスできない状況で、ActiveX コントロールへのアクセスが許可される可能性があるというセキュリティ上の脆弱性があります。この脆弱性により、悪質なスクリプト コードから、Web ページやメールにアクセスしたユーザーのコンピューターにインストールされているすべての ActiveX コントロールへのアクセスが可能になります。その結果、悪質なスクリプトから、ローカル ハード ディスク上にあるファイルの読み取りや書き込みを含め、アクセス先のユーザーのコンピューターに対する完全な制御が可能になるおそれがあります。

この脆弱性の影響を受ける Microsoft VM のビルドは次のとおりです。
  • 2000 シリーズのすべてのビルド
  • 3100 シリーズのすべてのビルド
  • 3200 シリーズのすべてのビルド
  • 3300 シリーズのすべてのビルド
原因
この脆弱性は、com.ms.activeX.ActiveXComponent システム クラスがアプレットとして使用されないようにすることを目的としたセキュリティ チェックの問題が原因で発生します。このシステム クラスは Microsoft VM の一部として提供されているもので、アプリケーションまたは署名および信頼されたアプレットによってのみ使用されることを目的としています。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
関連情報
詳細については、次のマイクロソフト Web サイトの「マイクロソフト セキュリティ情報 MS00-075」を参照してください。
マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。Visual J++ および SDK for Java のサポート情報を参照するには、次のマイクロソフト Web サイトをクリックしてください。
プロパティ

文書番号:275609 - 最終更新日: 09/09/2009 07:19:16 - リビジョン: 7.0

Microsoft Virtual Machine for Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 128 ビット版, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
フィードバック