10 апреля 2003 г.

Компания Microsoft выпустила заплатки для устранения критических ошибок в собственной версии виртуальной машины Java, серверах Microsoft Proxy Server 2.0 и ISA Server 2000.

    Ошибка в модуле ByteCode Verifier, выполняющем проверку загружаемых в виртуальную машину Java кодов, позволяет хакерам обойти системы безопасности и запустить на компьютере пользователя любые программы. Специалисты Microsoft присвоили этой бреши статус "критической" и настоятельно рекомендуют всем пользователям, на чьих компьютерах установлена виртуальная машина Java, загрузить обновления к ней через службу Windows Update.

    Менее опасный изъян был обнаружен в службе Winsock Proxy сервера Microsoft Proxy Server 2.0 и службе Firewall сервера Microsoft ISA Server 2000. Воспользовавшись данной брешью, злоумышленники могут провести на эти серверы атаку на отказ в обслуживании. На сайте Microsoft уже предоставлены соответствующие заплатки для Microsoft Proxy Server 2.0 и Microsoft ISA Server 2000.