Microsoft virtual machine(Microsoft VM)に重大なセキュリティ
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
マイクロソフトのインターネット・エクスプローラー(IE)のほとんどのバージョン に同梱されている Microsoft virtual machine(Microsoft VM)にセキュリティ ホールが見つかったようです。
危険度は、 Critical となっています
(Microsoft Security Bulletin MS03-011)
<障害の概要>
Microsoft VMのByteCode(Javaアプレット)のCheck機能の甘さをついて 攻撃者が悪意のあるByteCode(Javaアプレット)をWebページ や電子メールを利用してユーザのもとへ送ることにより、データを変更したり、プログラムをロード/実行できてしまうというバグのようです。
(「場合によっては、ハードディスクを再フォーマットするような処置もできてしまう」という危険性が指摘されています。)
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
<影響範囲>
全てのMicrosoft virtual machine (all versions)が導入されいるマシーン
#自分マシーンに Microsoft VM が入っているかどうかの確認方法として、DOS窓(MS-DOSプロンプト)
#において、jviewコマンドを実行し、コマンドが見つからない旨のメッセージが出力されれば未導入。
#jviewがエラーメッセ―を出力するようであれば導入されていることがわかります。
http://www.microsoft.com/security/security_bulletins/ms03-011.asp
<対応>
現時点でのパッチ提供は、Windows Updateを利用しての配布となっています。
NEC社のプロダクト(Windows 2000 Service Packs 2 & 3)に対するものは、 Webページから別途パッチ提供されています。
<その他>
CVEでもバグID(CAN-2003-0111)がついていますが、詳細はまだオープンになっていません。
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0111