マイクロソフトJavaVMに任意のコードを実行されるセキュリティホール。ただちにWindowsUpdateを
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは9日、同社の「Microsoft VM(Javaバーチャルマシン)」で、バイトコード検証コードに脆弱性があり、攻撃者が任意のコードを実行できるおそれがあると発表した。
Javaでは本来、アプレットについてはセキュリティ維持のため、実行できるコードが制限されている。しかし、今回公表された脆弱性を使用すると、不正なアプレットでバイトコード検証を回避して、任意のコードを実行することができるという。
このセキュリティホールはビルド3809およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。IEの設定でJavaを無効にするなどの回避策はあるが、セキュリティホールはふさいでおくに越したことはない。ただちにWindowsUpdateで修正を導入することをおすすめする。
Javaでは本来、アプレットについてはセキュリティ維持のため、実行できるコードが制限されている。しかし、今回公表された脆弱性を使用すると、不正なアプレットでバイトコード検証を回避して、任意のコードを実行することができるという。
このセキュリティホールはビルド3809およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。IEの設定でJavaを無効にするなどの回避策はあるが、セキュリティホールはふさいでおくに越したことはない。ただちにWindowsUpdateで修正を導入することをおすすめする。
《RBB TODAY》