La Máquina Virtual (VM) de Microsoft, antes conocida como Máquina Virtual
Java, se incluye como parte de la mayoría de las versiones de Windows
así como en la mayoría de versiones de Internet Explorer. Se publica
un nuevo parche para Microsoft VM para eliminar tres vulnerabilidades.

La primera de las vulnerabilidades involucra a las clases Java Database
Connectivity (JDBC) que proporcionan características que permiten a las
aplicaciones Java conectarse y usar datos de una variedad de fuentes de
datos. Un atacante que explote esta vulnerabilidad podrá cargar y
ejecutar cualquier DLL en el sistema del usuario afectado.

La segunda vulnerabilidad también compete al JDBC, y resulta porque
determinadas funciones en no validan correctamente las entradas. Esta
vulnerabilidad podrá permitir a un atacante proporcionar datos que
tengan el efecto de ejecutar código en el contexto de seguridad del
usuario.

La tercera vulnerabilidad afecta a las clases que proporcionan soporte
para el uso de XML en aplicaciones Java. Esta clase no diferencia
correctamente entre los métodos disponibles para cualquier applet o los
disponibles para los confiables y deja que todos los métodos estén
disponibles para todos los applets. Entre las funciones que pueden ser
abusadas a través de esta vulnerabilidad existen algunas que pueden
permitir a un applet realizar cualquier acción deseada en el sistema del
usuario.

Las actualizaciones necesarias para paliar estos problemas están
disponibles a través de Windows Update:
http://windowsupdate.microsoft.com/

Antonio Ropero
antonior@hispasec.com

Más información:

Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

Compártelo: