Vulnerability Bulletins |
Vulnerabilidad en la máquina virtual Java de Microsoft |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Virtual Machine 3802 Series Microsoft Virtual Machine 3805 Series |
Description |
|
|
Existe una vulnerabilidad en la implementación de la máquina virtual de Java de Microsoft por la que un applet de Java manipulado puede traspasar el contexto de seguridad. La explotación de esta vulnerabilidad puede llegar a permitir la ejecución de código con los privilegios del usuario víctima del ataque. |
|
Solution |
|
|
Actualización de software Windows 2000 Service Packs 2 y 3 http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644 Resto de versiones: Windows Update http://windowsupdate.microsoft.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0111 |
| BID | |
Other resources |
|
|
BugtraqID: 6221 http://online.securityfocus.com/bid/6221 Microsoft Security Bulletin MS03-011 http://www.microsoft.com/technet/security/bulletin/ms03-011.asp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-26 |