Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Version PDF - Cert-FR

publicité 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 19 septembre 2002
No CERTA-2002-AVI-215
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples Vulnérabilités dans Microsoft java
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://www.certa.ssi.gouv.fr/certa/apropos.html
http://www.certa.ssi.gouv.fr/site/CERTA-2002-AVI-215
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTA-2002-AVI-215
Multiples Vulnérabilités dans Microsoft java
19 septembre 2002
–
Bulletin #MS02-052 de Microsoft
Aucune
TAB . 1 – gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1
Risque
– Exécution de code arbitraire ;
– divulgation de données ;
– accès à des ressources protégées.
2
Systèmes affectés
Tous les logiciels utilisant la Machine Virtuelle Java (JVM) de Microsoft sont vulnérables dont :
– Microsoft Windows 95 ;
– Microsoft Windows 98 et 98SE ;
– Microsoft Windows Millenium ;
– Microsoft Windows NT4 ;
– Microsoft Windows 2000 ;
– Microsoft Windows XP .
3
Résumé
Plusieurs vulnérabilités existent dans la Machine Virtuelle Java (JVM) de Microsoft.
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://www.certa.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
4
Description
Une dizaine de vulnérabilités ont été découvertes dans la Machine Virtuelle Java (JVM) de Microsoft. Certaines d’entre elles permettent à un utilisateur mal intentionné d’exécuter du code arbitraire sur la
machine cible. D’autres permettent une divulgation de données ou un accès à des ressources normalement protégées.
5
Contournement provisoire
Désactiver l’utilisation de java.
6
Solution
Appliquer le correctif disponible en téléchargement sur le site de Microsoft (consulter la section Documentation).
7
Documentation
Avis #MS02-052 de Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
Gestion détaillée du document
19 septembre 2002 version initiale.
2
Documents connexes
Procédure d`installation et d`activation de licence : Télécharger la
Procédure d`installation et d`activation de licence : Télécharger la
Loïg SAUZEREAU
Loïg SAUZEREAU
Accompagner ensemble la transformation digitale de nos clients
Accompagner ensemble la transformation digitale de nos clients
Microsoft dot Net - Philippe Garraud
Microsoft dot Net - Philippe Garraud
GHARNOUKI WISSAL CITE ALI BEN MOBARAK N °41 BOURADA
GHARNOUKI WISSAL CITE ALI BEN MOBARAK N °41 BOURADA
CV - Graduateland
CV - Graduateland
Commerciale BETGA Stéphane Thierry DOMAINES DE
Commerciale BETGA Stéphane Thierry DOMAINES DE
Formation accélérée en
Formation accélérée en
certa-2013-act-036 - Cert-FR
certa-2013-act-036 - Cert-FR
CDI Ingé DID LX 2011 ok
CDI Ingé DID LX 2011 ok
Télécharger au format Word - Site perso de Bruvry Ludovic: Index
Télécharger au format Word - Site perso de Bruvry Ludovic: Index
Ces nuances sur la qualification d`un monopole nuisible sont encore
Ces nuances sur la qualification d`un monopole nuisible sont encore
Étudiant salarié / Stagiaire dans le programme Modern
Étudiant salarié / Stagiaire dans le programme Modern
Version PDF - Cert-FR
Version PDF - Cert-FR
1890 – Carte blanche Gratuité et Liberté « Le logiciel, le d ernier
1890 – Carte blanche Gratuité et Liberté « Le logiciel, le d ernier
Microsoft donne 7M$ pour la recherche au MILA
Microsoft donne 7M$ pour la recherche au MILA
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
Bulletin d`actualité CERTA-2013-ACT-008 - Cert-FR
Bulletin d`actualité CERTA-2013-ACT-008 - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN BULLETIN D`ACTUALITÉ 1 Analyse du - Cert-FR
SGDSN BULLETIN D`ACTUALITÉ 1 Analyse du - Cert-FR
Livret d`accueil du patient - Pôle Déficience sensorielle
Livret d`accueil du patient - Pôle Déficience sensorielle
Téléchargement
publicité