ニュース 2002年9月19日 05:23 PM 更新

マイクロソフトのJavaVMに新たなセキュリティホール

マイクロソフトは「Microsoft VM」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した

 マイクロソフトは9月19日、同社の「Microsoft VM(Javaバーチャルマシン)」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した。深刻度は「高」。

 この脆弱性によって、攻撃者はターゲットPC上でIEを異常終了させる、任意のDLLやコードを実行するなどの操作が可能になるという(Javaでは本来、セキュリティの維持のため、VM内で動作するアプレットはVMの外側のリソース(メモリやI/Oなど)へのアクセスが制限されている)。

 攻撃者がこの脆弱性を利用するには、Javaアプレットを含むWebサイトにユーザーがアクセスする必要がある。メールによる攻撃(HTMLメールをOutlook Expressなどで受け取った場合)については、Javaアプレットが実行されない「制限付きサイトゾーン」として扱われるため、標準設定の状態であれば攻撃を受けるおそれはない。

 このセキュリティホールはビルド3805およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。WindowsXP SP1ではこの修正ファイルは導入されないため、注意してほしい。

関連リンク
▼ マイクロソフト
▼ [Microsoft TechNet] Microsoft VM JDBCクラスの問題により、コードが実行される:概要(MS02-052)

[記事提供:RBBTODAY ]



モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!