マイクロソフトのJavaVMにあらたなセキュリティホール。任意のコードを実行されるおそれ
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは19日、同社の「Microsoft VM(Javaバーチャルマシン)」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した。深刻度は「高」。
この脆弱性によって、攻撃者はターゲットPC上でIEを異常終了させる、任意のDLLやコードを実行するなどの操作が可能になるという(Javaでは本来、セキュリティの維持のため、VM内で動作するアプレットはVMの外側のリソース(メモリやI/Oなど)へのアクセスが制限されている)。攻撃者がこの脆弱性を利用するには、Javaアプレットを含むウェブサイトにユーザがアクセスする必要がある。メールによる攻撃(HTMLメールをOutlook Expressなどで受け取った場合)については、Javaアプレットが実行されない「制限付きサイトゾーン」として扱われるため、標準設定の状態であれば攻撃を受けるおそれはない。
このセキュリティホールはビルド3805およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。WindowsXP SP1ではこの修正ファイルは導入されないため注意して欲しい。
この脆弱性によって、攻撃者はターゲットPC上でIEを異常終了させる、任意のDLLやコードを実行するなどの操作が可能になるという(Javaでは本来、セキュリティの維持のため、VM内で動作するアプレットはVMの外側のリソース(メモリやI/Oなど)へのアクセスが制限されている)。攻撃者がこの脆弱性を利用するには、Javaアプレットを含むウェブサイトにユーザがアクセスする必要がある。メールによる攻撃(HTMLメールをOutlook Expressなどで受け取った場合)については、Javaアプレットが実行されない「制限付きサイトゾーン」として扱われるため、標準設定の状態であれば攻撃を受けるおそれはない。
このセキュリティホールはビルド3805およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。WindowsXP SP1ではこの修正ファイルは導入されないため注意して欲しい。
《RBB TODAY》