Boletines de Vulnerabilidades |
Vulnerabilidad en la máquina virtual Java de Microsoft |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Virtual Machine 3802 Series Microsoft Virtual Machine 3805 Series |
Descripción |
|
|
Existe una vulnerabilidad en la implementación de la máquina virtual de Java de Microsoft por la que un applet de Java manipulado puede traspasar el contexto de seguridad. La explotación de esta vulnerabilidad puede llegar a permitir la ejecución de código con los privilegios del usuario víctima del ataque. |
|
Solución |
|
|
Actualización de software Windows 2000 Service Packs 2 y 3 http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644 Resto de versiones: Windows Update http://windowsupdate.microsoft.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0111 |
| BID | |
Recursos adicionales |
|
|
BugtraqID: 6221 http://online.securityfocus.com/bid/6221 Microsoft Security Bulletin MS03-011 http://www.microsoft.com/technet/security/bulletin/ms03-011.asp |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-11-26 |