CORREÇÃO: Problema de segurança do Java permite acesso aos controles ActiveX

Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
Sintomas
A Microsoft vitual machine (Microsoft VM) inclui uma vulnerabilidade de segurança que poderia permitir que um código de script em uma página da Web ou em um email com base em HTML acesse os controles ActiveX que não deveriam estar disponíveis nestes contextos. Esta vulnerabilidade pode fazer com que um código de script mal-intencionado acesse os controles ActiveX instalados no computador dos usuários visitantes. Os controles ActiveX poderiam fornecer ao script mal-intencionado um controle completo do computador dos usuários visitantes, incluindo a capacidade de ler e gravar arquivos no disco rígido local.

Isto afeta as seguintes versões do Microsoft VM:
  • Todas as versões na série 2000.
  • Todas as versões na série 3100.
  • Todas as versões na série 3200.
  • Todas as versões na série 3300.
Causa
A vulnerabilidade é causada por uma falha em uma verificação de segurança que é destinada a impedir que a classe de sistema com.ms.activeX.ActiveXComponent seja utilizada como um miniaplicativo. Esta classe de sistema fornecida com o Microsoft VM, destina-se somente ao uso em aplicativos ou de miniaplicativos assinados e confiáveis.
Resolução
Para resolver este problema, instale a compilação mais recente (3802) do Microsoft VM.

AVISO: Após a instalação do Microsoft VM atualizado, você não poderá desinstalá-lo.

Atualize para a compilação mais recente do Microsoft VM. Para obter informações adicionais, visite o seguinte site da Microsoft (em inglês):
Situação
A Microsoft confirmou que este é um problema dos produtos Microsoft que estão listados no início deste artigo.
Referências
Para obter informações adicionais, consulte o Boletim de segurança da Microsoft MS00-075 no seguinte site da Microsoft (em inglês):
Para obter informações adicionais relacionadas à segurança dos produtos Microsoft, visite o seguinte site da Microsoft: Para obter informações sobre suporte para Visual J++ e SDK for Java, visite o seguinte site da Microsoft (em inglês):
Propriedades

ID do Artigo: 275609 - Última Revisão: 07/24/2006 20:23:41 - Revisão: 6.0

Microsoft Virtual Machine para Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 Edição de 128 Bits, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
Comentários