Błąd wykryty w Microsoft Virtual Machine (a dokładniej: w mechanizmie ByteCode Verifier) umożliwia hakerowi stworzenie apletu Javy (i osadzenie go np. na stronie WWW lub w treści wiadomości e-mail), którego uruchomienie spowoduje, że VM nie będzie w stanie sprawdzać, czy uruchamiany przy jej pomocy kod nie stanowi zagrożenia dla komputera. W ten sposób haker będzie mógł uruchomić na zainfekowanej maszynie dowolny kod - np. konia trojańskiego.

Więcej informacji oraz uaktualnienie (tylko dla użytkowników Windows 2000 SP 2 i 3 - użytkownicy pozostałych Windows powinni skorzystać z mechanizmu WindowsUpdate) można znaleźć tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

"Dziury" wykryte w Microsoft Proxy Server 2.0 oraz Microsoft ISA Server 2000 są mniej groźne dla indywidualnych użytkowników - bardziej narażone na ich konsekwencje są firmy wykorzystujące to oprogramowanie. Luki w zabezpieczeniach tych produktów umożliwiają wykorzystanie komputerów, na którech je zainstalowano do przeprowadzenia ataku DoS.

Zobacz również:

• Firmy IT nasilają walkę z treściami deepfake

Więcej informacji oraz uaktualnienia: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-012.asp