Windows kritisk sårbart igjen

For tredje gang på fire uker har Microsoft sluppet en sikkerhetsfiks til Windows. Denne gangen er det Microsoft virtuelle Java-maskin som er synderen.

Den nye sikkerhetsfiksen fra Microsoft retter hele åtte sårbarheter knyttet til Microsoft Virtual Machine, hvorav ett regnes som ytterst kritisk.

Dette sikkerhetshullet gjøre det mulig for upålitelige (untrusted) Java-appleter å få tilgang til COM-objekter (Component Object Model). COM-objekter skal ifølge standarden kun kunne aksesseres av pålitelige (trusted) Java-appleter på grunn av funksjonaliteten de tilbyr. Denne funksjonaliteten gjør det mulig for uvedkommende ta full kontroll over systemet.

Feilen finnes i alle utgaver av Windows fra og med Windows 95 og NT 4.0.

Les også


De andre feilene regnes som mindre alvorlige, men kjennetegnes blant annet ved at de enten gir uvedkommende tilgang til data på systemet, at de kan forårsake tjenestenekt i Internet Explorer eller blokkerer for eksekvering av andre Java-objekter.

En oppdatering kan lastes ned gjennom Microsofts Windows Update-tjeneste. Patchen skal også bli tilgjengelig for vanlig nedlasting fra denne siden.
Suns tilsvarende virtuelle maskin kan lastes ned fra denne siden. Du kan i nyere utgaver av Internet Explorer velge hvilken VM du ønsker at nettleseren skal benytte.

Til toppen