MS02-052: Fejl i Microsoft VM JDBC-klasser kan muligvis tillade, at kode bliver kørt

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 329077 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

Symptomer

Microsoft VM (virtual machine) er en virtuel maskine til 32-bit-udgaver af Microsoft Windows. Microsoft VM blev medtaget i de fleste versioner af Windows og som en del af de fleste versioner af Microsoft Internet Explorer. Der er en ny programrettelse til Microsoft VM tilgængelig. Denne programrettelse retter tre sikkerhedssvagheder. Angrebsvektorerne for alle svaghederne er sandsynligvis den samme. Hvis en hacker vil udnytte disse svagheder, kan vedkommende oprette en webside, som enten placeres på et websted eller sendes som en e-mail-meddelelse.

Den første svaghed involverer JDBC-klasser (Java Database Connectivity), som indeholder funktioner, der tillader Java-programmer at oprette forbindelse til og bruge data fra en række forskellige datakilder. Disse datakilder kan være alt fra flade filer til Microsoft SQL Server-databaser. Svagheden opstår på grund af en fejl i den måde, som klasser behandler en forespørgsel om at indlæse og køre en DLL-fil på en brugers computer. Selvom klassen foretager kontroller, der er udviklet til at sikre, at denne type forespørgsler kun foretages af godkendte programmer, kan kontrollen snydes ved at udforme forespørgslen på en bestemt måde. Dette kan gøre det muligt for en hacker at indlæse og køre en DLL-fil på en brugers computer.

Den anden svaghed involverer også JDBC-klasser, og den opstår som følge af, at bestemte funktioner i klasserne ikke kontrollerer inputhandles korrekt. En nem måde at udnytte fejlen på er at angive data, der ikke er gyldige, i stedet for en egentlig handle, når en sådan funktion kaldes. Microsoft har bekræftet, at dette scenarium kan medføre, at Internet Explorer holder op med at virke. Fejlen kan også give en hacker mulighed for at angive data, der medfører, at kode køres med brugerens rettigheder.

Den tredje svaghed involverer en klasse, der giver understøttelse til brug af XML i Java-programmer. Denne klasse indeholder en række metoder. Nogle af disse metoder kan bruges af ethvert program, men andre metoder kan kun bruges af programmer, der er tillid til. Klassen skelner ikke korrekt mellem disse tilfælde, så i stedet bliver alle metoder tilgængelige for alle programmer. De funktioner, der kan misbruges som følge af denne svaghed, omfatter funktioner, der kan tillade et program at udføre næsten enhver handling på en brugers computer.

Løsning

Problemet kan løses ved at installere den programrettelse, der er beskrevet i følgende Microsoft Knowledge Base-artikel.
810030 MS02-069: Fejl i Microsoft VM kan svække sikkerheden i Windows (artiklen er evt. på engelsk)
Sikkerhedsopdateringen 329077 er blevet erstattet af opdateringen 810030.

Denne opdatering foretager følgende ændringer i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
BEMÆRK! Uanset, hvilket versionsnummer der ses i Jview, skal den tidligere beskrevne registreringsnøgle være bestemmende for, om programrettelsen er korrekt installeret. Filen Msjava.dll forbliver version 5.00.3805.0000, når du har installeret programrettelsen.

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato    Klokkeslæt  Størrelse   Filnavn
   ------------------------------------------
   18.02.02      07:38     2.678   Msjdbc.cer
   21.08.02      17:28   137.282   Msjdbc.zip
   16.08.02      09:57    10.957   Osp.zip
				
Følgende filer installeres i mappen %Windir%\Java\Classes. De komprimerede ZIP-filer indeholder følgende Java-klasser:
   21.08.02      17:28   24.824  Jdbcodbc.class
   21.08.02      17:28      800  Jdbcodbcboundcol.class
   21.08.02      17:28    1.119  Jdbcodbcboundparam.class
   21.08.02      17:28      848  Jdbcodbcbusyflag.class
   21.08.02      17:28    5.193  Jdbcodbccallablestatement.class
   21.08.02      17:28    8.347  Jdbcodbcconnection.class
   21.08.02      17:28      447  Jdbcodbcconnectioninterface.class
   21.08.02      17:28   28.036  Jdbcodbcdatabasemetadata.class
   21.08.02      17:28      710  Jdbcodbcdecimal.class
   21.08.02      17:28    6.096  Jdbcodbcdriver.class
   21.08.02      17:28      308  Jdbcodbcdriverattribute.class
   21.08.02      17:28      415  Jdbcodbcdriverinterface.class
   21.08.02      17:28    2.990  Jdbcodbcinputstream.class
   21.08.02      17:28      611  Jdbcodbclimits.class
   21.08.02      17:28    2.339  Jdbcodbcobject.class
   21.08.02       17:28    8.063  Jdbcodbcpreparedstatement.class
   21.08.02      17:28      912  Jdbcodbcpseudocol.class
   21.08.02      17:28   12.865  Jdbcodbcresultset.class
   21.08.02      17:28      615  Jdbcodbcresultsetinterface.class
   21.08.02      17:28    5.503  Jdbcodbcresultsetmetadata.class
   21.08.02      17:28      523  Jdbcodbcsqlwarning.class
   21.08.02      17:28    6.116  Jdbcodbcstatement.class
   21.08.02      17:28    1.451  Jdbcodbctimestamp.class
   21.08.02      17:28      566  Jdbcodbctypeinfo.class
   21.08.02      17:28   13.595  Odbcdef.class
   28.07.97      13:15      247  Accessdeniedexception.class
   28.07.97      13:15      243  Conversionexception.class
   28.07.97      13:15    1.033  Datasource.class
   28.07.97      13:15      746  Datasourcelistener.class
   28.07.97      13:15      253  Illegalargumentexception.class
   28.07.97      13:15      251  Notimplementedexception.class
   28.07.97      13:15    1.736  Oledbsimpleprovider.class
   28.07.97      13:15    1.123  Oledbsimpleproviderlistener.class
   28.07.97      13:15      384  Ospcomp.class
   28.07.97      13:15      261  Ospexception.class
   28.07.97      13:15      264  Ospfind.class
   28.07.97      13:15      304  Ospformat.class
   28.07.97      13:15      912  Ospmrshl.class
   28.07.97      13:15      286  Osprw.class
   28.07.97      13:15      260  Ospxfer.class
   28.07.97      13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS
				

Status

Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft VM.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websteder:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

Egenskaber

Artikel-id: 329077 - Seneste redigering: 4. oktober 2004 - Redigering: 8.2
Oplysningerne i denne artikel gælder:
  • Microsoft Virtual Machine til Java
  • Microsoft Virtual Machine til Java på følgende platforme
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøgleord: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com