Уязвимость в Microsoft VM позволяет удаленному атакующему выполнять произвольный код (патч)
| Дата публикации: | 10.04.2003 |
| Всего просмотров: | 1054 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Microsoft VM – виртуальная JAVA машина для Win32® операционных систем. Microsoft VM поставляется с большинством версий Windows и включена в большинство версий Internet Explorer.
Новая версия Microsoft VM содержит все ранее опубликованные исправления для VM, и устраняет недавно обнаруженную проблему безопасности. Новая уязвимость, обнаруженная в компоненте ByteCode Verifier (компонента Java компилятора, которая проверяет допустимость JAVA команд), не правильно проверяет присутствие некоторого злонамеренного кода при загрузке Java апплета. Уязвимость может использоваться для доступа к системе целевого пользователя через злонамеренную Web страницу или HTML почтовое сообщение. Риск обнаруженной уязвимости Microsoft оценил как “критический” |