Microsoft VM - виртуальная машина для среды Win32. Microsoft VM поставляется с большинством версий
Windows как часть Internet Explorer. Выпущенный патч устраняет три новых уязвимости, которые могут использоваться через Web страницу или HTML почтовое сообщение.
Первая уязвимость обнаружена в классах Java Database Connectivity (JDBC), которые позволяют Java приложению соединятся с разнообразными источниками данных, от простых файлов
до SQL баз данных. Уязвимость обнаружена в методе, которым классы исследуют запрос на загрузку и выполнение DLL на системе пользователя. Хотя классы и выполняют такую проверку, но специфический запрос может обойти ее и позволить атакующему загрузить и выполнить любой DLL на системе пользователя.
Уязвимость в JDBC классах связанна с
недостаточной проверкой некоторыми функциями правильности введенных дескрипторов. Использование этого недостатка позволяет
передать недопустимые данные вместо фактического дескриптора при вызове функции, что приведет к аварийному завершению работы Internet Explorer и возможно к выполнению произвольного кода.
Третья уязвимость обнаружена в классе, который обеспечивает поддержку Java приложениями XML функций. Этот класс использует множество методов. Некоторые из них могут использоваться любым апплетом, в то время другие могут использоваться только доверенными апплетами. Однако класс делает эти методы доступными любому апплету. Уязвимость позволяет апплету выполнять практически любое действие на системе пользователя.
Уязвимость обнаружена в Microsoft Virtual Machine 2000-3805.
