Bug-Report: Windows Server 2003
Sicherheitslücke in Microsofts Java Virtual Machine
Durch einen Bug in der Java Virtual Machine (JVM) von Microsoft kann ein Hacker beliebigen Code auf einem angegriffenen System ausführen. Verantwortlich für das Leck ist der Byte Code Verifier, eine Komponente der JVM, der eine bestimmte Codesequenz nicht korrekt prüft, so dass auch die folgenden Sicherheitschecks versagen. Über ein entsprechend konstruiertes Java Applet, etwa auf einer Website, kann ein Angreifer Code mit den Rechten des lokal angemeldeten Users ausführen.
Für die betroffenen Versionen der JVM stellt Microsoft einen Patch über die Seite Windows-Update bereit.
Datum | 09.04.2003 |
---|---|
| |
Betrifft | Alle Windows-Versionen mit der Microsoft JVM bis einschließlich Build 5.0.3809 |
Wirkung | Ausführen beliebigen Codes |
Patch | Über die Seite Windows Update |
Abhilfe | Patch installieren |
Informationen |