マイクロソフトは9日、同社の「Microsoft VM(Javaバーチャルマシン)」で、バイトコード検証コードに脆弱性があり、攻撃者が任意のコードを実行できるおそれがあると発表した。 Javaでは本来、アプレットについてはセキュリティ維持のため、実行できるコードが制限されている。しかし、今回公表された脆弱性を使用すると、不正なアプレットでバイトコード検証を回避して、任意のコードを実行することができるという。 このセキュリティホールはビルド3809およびそれ以前のMicrosoft VMが抱えており、現在はWindowsUpdateサイトで修正ファイルが配布されている。IEの設定でJavaを無効にするなどの回避策はあるが、セキュリティホールはふさいでおくに越したことはない。ただちにWindowsUpdateで修正を導入することをおすすめする。
Windows11、10月5日から段階的に提供開始!
