Dieses Update beseitigt die "VM-Dateilesen"-Sicherheitslücke in Microsoft VM (Microsoft Virtual Machine). Downloaden Sie jetzt das Update, um zu verhindern, dass böswillige Websitebetreiber Dateien auf Ihrem Computer lesen - jedoch nicht ändern, hinzufügen oder löschen - können oder in der Lage sind, Webinhalte Ihres Intranets anzuzeigen.

Java-Applets (die in Websites enthalten sind und auf den Computern von Besuchern ausgeführt werden) werden innerhalb der Microsoft VM ausgeführt. Die Aktionen, die Java-Applets ausführen können, sind auf einen geschützten Bereich auf dem Computer, die sogenannte "Sandbox", beschränkt. Normalerweise verhindert die Sandbox, dass Java-Applets unzulässige Aktionen auf dem Computer des Besuchers durchführen können. Mit einer sehr komplexen Folge von Schritten kann ein böswilliger Websitebetreiber ein Java-Applet erstellen, das die Beschränkungen der Sandbox umgehen und somit Dateien auf den Besuchercomputern lesen oder Webinhalte im Intranet des Besuchers anzeigen kann.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-081. (Diese Site ist auf Englisch.)

Dieses Update ist kumulativ, d. h. es enthält sämtliche Fixes, die bereits für vorherige Microsoft VM-Versionen entwickelt wurden. Eine vollständige Liste der Updates in Microsoft VM Build 3802 finden Sie unter Liste der Fixes.

Anmerkung Falls Sie Windows 2000 verwenden, müssen Sie zunächst Service Pack 1 installieren, bevor Sie dieses Update downloaden.