Kritische Lücke in Microsoft Virtual Machine
Betroffen sind alle Windows-Benutzer, die eine Microsoft VM bis und unterhalb der Build-Nummer 5.0.3809 haben. Die Build-Nummer lässt sich über das Kommando "jview" (ohne Anführungszeichen, über Start/Ausführen oder Kommandofenster) anzeigen.
Die Lücke hängt mit der Code-Prüfung der Microsoft VM zusammen. Laut Hersteller versäumt der ByteCode Verifier bei Java-Applets eine genaue Prüfung. Microsoft bietet ein Update der VM (38.10) über die Windows-Update-Funktion an. Benutzer von Windows 2000 mit installiertem Servicepack 2 und 3, aber nur diese, finden einen Patch auf dieser Seite. Administratoren, die den Patch auf diversen Rechnern einspielen müssen, finden in den FAQs des zugehörigen Bulletin (MS03-11) eine Anleitung zum Download des Patches über das Windows Update. (uba)