マイクロソフトJavaVMに任意のコードを実行されるセキュリティホール。ただちにWindowsUpdateを | RBB TODAY

マイクロソフトJavaVMに任意のコードを実行されるセキュリティホール。ただちにWindowsUpdateを

エンタープライズ その他

 マイクロソフトは9日、同社の「Microsoft VM(Javaバーチャルマシン)」で、バイトコード検証コードに脆弱性があり、攻撃者が任意のコードを実行できるおそれがあると発表した。

 Javaでは本来、アプレットについてはセキュリティ維持のため、実行できるコードが制限されている。しかし、今回公表された脆弱性を使用すると、不正なアプレットでバイトコード検証を回避して、任意のコードを実行することができるという。

 このセキュリティホールはビルド3809およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。IEの設定でJavaを無効にするなどの回避策はあるが、セキュリティホールはふさいでおくに越したことはない。ただちにWindowsUpdateで修正を導入することをおすすめする。
《RBB TODAY》

編集部のおすすめ記事

特集

page top