Den nye sikkerhetsfiksen fra Microsoft retter hele åtte sårbarheter knyttet til Microsoft Virtual Machine, hvorav ett regnes som ytterst kritisk.
Dette sikkerhetshullet gjøre det mulig for upålitelige (untrusted) Java-appleter å få tilgang til COM-objekter (Component Object Model). COM-objekter skal ifølge standarden kun kunne aksesseres av pålitelige (trusted) Java-appleter på grunn av funksjonaliteten de tilbyr. Denne funksjonaliteten gjør det mulig for uvedkommende ta full kontroll over systemet.
Feilen finnes i alle utgaver av Windows fra og med Windows 95 og NT 4.0.
Les også
- Anklager Microsoft for å bagatellisere sikkerhetsfeil
- Microsoft tetter gjentatte sikkerhetshull
- Mer forståelige sikkerhetsvarsler fra Microsoft
_logo.svg.png){kind=logo}
.jpg)
De andre feilene regnes som mindre alvorlige, men kjennetegnes blant annet ved at de enten gir uvedkommende tilgang til data på systemet, at de kan forårsake tjenestenekt i Internet Explorer eller blokkerer for eksekvering av andre Java-objekter.
En oppdatering kan lastes ned gjennom Microsofts Windows Update-tjeneste. Patchen skal også bli tilgjengelig for vanlig nedlasting fra denne siden.
Suns tilsvarende virtuelle maskin kan lastes ned fra denne siden. Du kan i nyere utgaver av Internet Explorer velge hvilken VM du ønsker at nettleseren skal benytte.
