Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Alerta: Falla en Microsoft Virtual Machine (MS03-011)
 
VSantivirus No. 1007, Año 7, Jueves 10 de abril de 2003

 Alerta: Falla en Microsoft Virtual Machine (MS03-011)
http://www.vsantivirus.com/vulms03-011.htm

Alerta: Falla en Microsoft Virtual Machine (MS03-011)
Fecha: 9/abr/03
Software: Microsoft VM (todas las versiones)
Impacto: Un atacante puede ejecutar código arbitrariamente
Riesgo: Crítico
Boletín: MS03-011
Referencia: 816093

Microsoft VM es la máquina virtual para sistemas operativos en entornos Win32, y está incluida en la mayoría de las versiones de Windows.

La máquina virtual habilita la ejecución de programas Java en Windows, traduciendo este lenguaje a instrucciones propias de este sistema operativo. Con el traductor apropiado, Java puede ser interpretado por cualquier plataforma, además de Windows.

Debido a una falla recientemente reportada, la VM de Microsoft ha sido actualizada para resolver ese problema. El parche es acumulativo, o sea que incluye todas las demás actualizaciones hasta la fecha.

La nueva falla está relacionada con la forma en que se verifica el código a ejecutar. Por un error en el componente ByteCode Verifier, la VM no comprueba cierto códigos que pueden ser maliciosamente utilizados para ejecutar código en forma arbitraria en la máquina de la víctima.

Este código puede ser fácilmente colocado en un applet de Java, en un sitio Web malicioso (o dejado por un troyano), de modo que la computadora del usuario es afectada. Esto también puede ocurrir a través de la apertura de un correo electrónico con formato HTML.

Son vulnerables todas las versiones inferiores a la 3809, ésta incluida. Para conocer el número de versión instalada, siga estos pasos:

Desde una ventana MS-DOS, teclee: JVIEW y pulse Enter.

En la parte superior verá algo como: "Cargador de línea de comandos de Microsoft (R) para Java Versión 5.00.xxxx", donde xxxx es la versión actual.

Si usted tiene 5.00.3809 su versión es la 3809. El parche la dejará como 5.00.3810.

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/ms03-011.asp

También:
http://windowsupdate.microsoft.com/

Más información:
http://support.microsoft.com/?kbid=816093




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS