Security Lab

Уязвимость в Microsoft VM позволяет удаленному атакующему выполнять произвольный код (патч)

Дата публикации:10.04.2003
Всего просмотров:1025
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft VM – виртуальная JAVA машина для Win32® операционных систем. Microsoft VM поставляется с большинством версий Windows и включена в большинство версий Internet Explorer.

Новая версия Microsoft VM содержит все ранее опубликованные исправления для VM, и устраняет недавно обнаруженную проблему безопасности. Новая уязвимость, обнаруженная в компоненте ByteCode Verifier (компонента Java компилятора, которая проверяет допустимость JAVA команд), не правильно проверяет присутствие некоторого злонамеренного кода при загрузке Java апплета. Уязвимость может использоваться для доступа к системе целевого пользователя через злонамеренную Web страницу или HTML почтовое сообщение.

Риск обнаруженной уязвимости Microsoft оценил как “критический”