Данное обновление исправляет неполадку безопасности "Виртуальная машина VM - чтение файлов" ("VM File Reading") виртуальной машины Microsoft VM. Загрузите это обновление, чтобы злонамеренный оператор веб-узла не смог прочитать (но не изменить, добавить или удалить) файлы на вашем компьютере или просмотреть веб-содержимое в вашей интрасети.
Java-приложения (хранимые на веб-серверах и выполняемые на компьютерах посетителей) выполняются в виртуальной машине Microsoft VM. Она использует защищенную область памяти компьютера, называемую "песочницей" (sandbox) для ограничения действий, которые могут выполнять Java-приложения. Обычно "песочница" не позволяет Java-приложениям выполнять несанкционированные действия на компьютере пользователя. Злонамеренный оператор веб-узла может специально создать Java-приложение, способное обойти ограничения "песочницы". С помощью этого приложения он может прочитать файлы на компьютере или просмотреть веб-содержимое в интрасети пользователя.
Подробнее об этой неполадке можно узнать в бюллетене безопасности Microsoft Security Bulletin MS00-081. (Узел на английском языке).
Это обновление является накопительным и содержит все исправления, включенные в предыдущие выпуски виртуальной машины Microsoft VM. Полный список обновлений, которые содержатся в версии 3802 виртуальной машины Microsoft VM, можно найти в списке исправлений(Узел на английском языке).
Примечание. Пользователям операционной системы Windows 2000 для установки этого обновления необходимо предварительно установить пакет обновления 1.