Уязвимость в MS VM позволяет удаленное выполнение произвольного кода

10.04.2003 | 15:23
Microsoft VM - виртуальная JAVA машина для Win32 операционных систем. Microsoft VM поставляется с большинством версий Windows и включена в большинство версий Internet Explorer.

Новая версия Microsoft VM содержит все ранее опубликованные исправления для VM, и устраняет недавно обнаруженную проблему безопасности. Новая уязвимость, обнаруженная в компоненте ByteCode Verifier (компонента Java компилятора, которая проверяет допустимость JAVA команд), не правильно проверяет присутствие некоторого злонамеренного кода при загрузке Java апплета. Уязвимость может использоваться для доступа к системе целевого пользователя через злонамеренную Web страницу или HTML почтовое сообщение.

Риск обнаруженной уязвимости Microsoft оценил как "критический".

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-011.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код