Oprava: Java bezpečnostný problém umožňuje prístup do ovládacích prvkov ActiveX

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

275609
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
Poznámka
Microsoft virtual machine (Microsoft VM) aktualizáciu, ktorá bola predtým uvedených v tomto článku je už k dispozícii. Pre viac informácií navštívte nasledujúce webové stránky Microsoft:
Príznaky
Microsoft virtual machine (Microsoft VM) obsahuje chybu zabezpečenia, ktorá môže povoliť kód skriptu na webovej stránke alebo HTML e-mailových správ prístup k ActiveX Ovládacie prvky ktoré by nemali byť dostupné v týchto súvislostiach. Túto chybu môžete sprístupniť škodlivý skript kód ovládacie prvky ActiveX, ktoré sú nainštalované na počítači návšteve používateľa. Ovládacie prvky ActiveX mohol dať potom škodlivého skriptu úplnú kontrolu nad hosťujúci v počítači, vrátane schopnosti čítať a zapisovať súbory na lokálny pevný disk.

To ovplyvní tieto stavia Microsoft VM:
  • Všetko stavia zo série 2000.
  • Všetko stavia v sérii 3100.
  • Všetko stavia v sérii 3200.
  • Všetko stavia v sérii 3300.
Príčina
Zraniteľnosť je spôsobená chybu v bezpečnostnú kontrolu, ktorá je určená na zabráni com.ms.activeX.ActiveXComponent systém triedy ako aplet. Tento systém triedy, ktoré je k dispozícii s Microsoft VM, je určené na použitie len v aplikáciách alebo podpísaný a dôveryhodná aplety.
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené na začiatku tohto článku.
Odkazy
Ďalšie informácie nájdete Microsoft Security Bulletin MS00-075 na webovej lokalite spoločnosti Microsoft:
Dodatočné bezpečnostné informácie o produktoch spoločnosti Microsoft nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft: Podpora informácie o Visual J ++ a súprava SDK pre Java, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:

Upozornenie: Tento článok bol preložený automaticky

Vlastnosti

ID článku: 275609 – Posledná kontrola: 03/25/2014 03:29:00 – Revízia: 2.0

  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • kbarchive kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB275609 KbMtsk
Pripomienky