Уязвимость в Microsoft VM позволяет удаленному атакующему выполнять произвольный код (патч)

Дата публикации:
10.04.2003
Всего просмотров:
754
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft VM – виртуальная JAVA машина для Win32® операционных систем. Microsoft VM поставляется с большинством версий Windows и включена в большинство версий Internet Explorer.

Новая версия Microsoft VM содержит все ранее опубликованные исправления для VM, и устраняет недавно обнаруженную проблему безопасности. Новая уязвимость, обнаруженная в компоненте ByteCode Verifier (компонента Java компилятора, которая проверяет допустимость JAVA команд), не правильно проверяет присутствие некоторого злонамеренного кода при загрузке Java апплета. Уязвимость может использоваться для доступа к системе целевого пользователя через злонамеренную Web страницу или HTML почтовое сообщение.

Риск обнаруженной уязвимости Microsoft оценил как “критический”

или введите имя

CAPTCHA