Kritische Lücke in Microsoft Virtual Machine

Microsoft warnt vor einem Sicherheitsproblem im hauseigenen Pendant zur Java Virtual Machine, der Microsoft Virtual Machine (VM). Die als kritisch eingestufte Lücke lässt Angreifer beliebigen Code ausführen.

Betroffen sind alle Windows-Benutzer, die eine Microsoft VM bis und unterhalb der Build-Nummer 5.0.3809 haben. Die Build-Nummer lässt sich über das Kommando "jview" (ohne Anführungszeichen, über Start/Ausführen oder Kommandofenster) anzeigen.

Die Lücke hängt mit der Code-Prüfung der Microsoft VM zusammen. Laut Hersteller versäumt der ByteCode Verifier bei Java-Applets eine genaue Prüfung. Microsoft bietet ein Update der VM (38.10) über die Windows-Update-Funktion an. Benutzer von Windows 2000 mit installiertem Servicepack 2 und 3, aber nur diese, finden einen Patch auf dieser Seite. Administratoren, die den Patch auf diversen Rechnern einspielen müssen, finden in den FAQs des zugehörigen Bulletin (MS03-11) eine Anleitung zum Download des Patches über das Windows Update. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kritische Lücke in Microsoft Virtual Machine

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor