您目前已離線,請等候您的網際網路重新連線

不支援您的瀏覽器

您必須更新瀏覽器,才能使用此網站。

更新至最新版本的 Internet Explorer

FIX: Java 安全性問題允許存取 ActiveX 控制項

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:275609
注意事項
Microsoft 虛擬機器 (Microsoft VM) 更新先前已列在這份文件已經無法使用。 如需詳細資訊,請造訪下列 Microsoft 網頁 (英文):
徵狀
Microsoft 虛擬機器 (Microsoft VM) 包括的安全性弱點可能會允許程式碼在網頁中,這個,或存取 ActiveX 控制項的 HTML 電子郵件訊息不應該在這些內容中使用。 這項弱點可以讓惡意的指令碼程式碼存取任何到訪之使用者的電腦安裝的 ActiveX 控制項。 ActiveX 控制項可以再讓在惡意的指令碼完成控制到訪使用者的電腦,包括讀取和寫入本機硬碟上的檔案。

這會影響下列的 Microsoft VM 組建:
  • 所有建置 2000年數列中。
  • 所有建置 3100 數列中。
  • 所有建置 3200 數列中。
  • 所有建置 3300 數列中。
發生的原因
這項弱點被因安全性檢查,為了防止 com.ms.activeX.ActiveXComponent 系統類別被當成一個小程式中有瑕疵。 這個系統] 類別是提供與 Microsoft VM,被為了使用只能在應用程式或簽章及受信任的小程式。
狀況說明
Microsoft 已確認這是本文開頭所列的 Microsoft 產品中有問題。
参考
如需詳細資訊請參閱 Microsoft 安全性公告 MS00 075 在下列 Microsoft 網站:
如其他安全性相關資訊的 Microsoft 產品,請參閱以下列 Microsoft 網站: 如需 Visual J++ 和 Java SDK 的支援資訊,請造訪下列 Microsoft 網站]:

警告:本文為自動翻譯

內容

文章識別碼:275609 - 最後檢閱時間:06/30/2009 21:59:19 - 修訂: 7.0

  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
  • kbmt kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609 KbMtzh
意見反應
t type="text/javascript" src="https://c.microsoft.com/ms.js">