マイクロソフトのJavaVMに新たなセキュリティホールマイクロソフトは「Microsoft VM」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した
マイクロソフトは9月19日、同社の「Microsoft VM(Javaバーチャルマシン)」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した。深刻度は「高」。
この脆弱性によって、攻撃者はターゲットPC上でIEを異常終了させる、任意のDLLやコードを実行するなどの操作が可能になるという(Javaでは本来、セキュリティの維持のため、VM内で動作するアプレットはVMの外側のリソース(メモリやI/Oなど)へのアクセスが制限されている)。
攻撃者がこの脆弱性を利用するには、Javaアプレットを含むWebサイトにユーザーがアクセスする必要がある。メールによる攻撃(HTMLメールをOutlook Expressなどで受け取った場合)については、Javaアプレットが実行されない「制限付きサイトゾーン」として扱われるため、標準設定の状態であれば攻撃を受けるおそれはない。
このセキュリティホールはビルド3805およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。WindowsXP SP1ではこの修正ファイルは導入されないため、注意してほしい。 マイクロソフト [Microsoft TechNet] Microsoft VM JDBCクラスの問題により、コードが実行される:概要(MS02-052) [記事提供:RBBTODAY ] モバイルショップ
最新スペック搭載ゲームパソコン
最新CPU搭載パソコンはドスパラで!!
FEED BACK |