MS02-052: Ένα ελάττωμα στις κλάσεις JDBC της εικονικής μηχανής της Microsoft (Microsoft VM) ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 329077 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Η εικονική μηχανή (VM) της Microsoft είναι μια εικονική μηχανή για εκδόσεις 32 bit των Microsoft Windows. Η εικονική μηχανή της Microsoft (Microsoft VM) αποτελεί μέρος των περισσότερων εκδόσεων των Windows και των περισσότερων εκδόσεων του Microsoft Internet Explorer. Είναι διαθέσιμη μια νέα ενημερωμένη έκδοση κώδικα για την εικονική μηχανή της Microsoft (Microsoft VM). Αυτή η ενημερωμένη έκδοση κώδικα διορθώνει τρία θέματα ευπάθειας ασφαλείας. Οι φορείς της επίθεσης για όλα τα θέματα ευπάθειας ενδέχεται να είναι οι ίδιοι. Για να εκμεταλλευτεί αυτά τα θέματα ευπάθειας, ένας εισβολέας μπορεί να δημιουργήσει μια ιστοσελίδα και στη συνέχεια να την τοποθετήσει σε ένα διακομιστή ή να τη στείλει ως μήνυμα ηλεκτρονικού ταχυδρομείου.

Το πρώτο θέμα ευπάθειας αφορά τις κλάσεις JDBC (Java Database Connectivity), οι οποίες παρέχουν δυνατότητες που επιτρέπουν στα προγράμματα Java να συνδέονται και να χρησιμοποιούν δεδομένα από μια μεγάλη ποικιλία αρχείων προέλευσης δεδομένων. Αυτά τα αρχεία προέλευσης μπορεί να είναι από απλά αρχεία μέχρι βάσεις δεδομένων του Microsoft SQL Server. Το θέμα ευπάθειας παρουσιάζεται εξαιτίας ενός ελαττώματος στον τρόπο με τον οποίο οι κλάσεις εξετάζουν μια αίτηση για φόρτωση και εκτέλεση ενός DLL στον υπολογιστή ενός χρήστη. Παρόλο που οι κλάσεις εκτελούν ελέγχους σχεδιασμένους να εξασφαλίζουν ότι μόνο εξουσιοδοτημένα προγράμματα μπορούν να υποβάλλουν τέτοιες αιτήσεις, αυτός ο έλεγχος μπορεί να "πλαστογραφηθεί" με σκοπίμως εσφαλμένη διαμόρφωση της αίτησης με συγκεκριμένο τρόπο. Αυτό ενδέχεται να επιτρέψει σε έναν εισβολέα να φορτώσει και να εκτελέσει οποιοδήποτε DLL στον υπολογιστή ενός χρήστη.

Το δεύτερο θέμα ευπάθειας αφορά επίσης τις κλάσεις JDBC και παρουσιάζεται επειδή συγκεκριμένες λειτουργίες στις κλάσεις δεν επικυρώνουν σωστά τους δείκτες χειρισμού που παρέχονται ως δεδομένα εισόδου. Μια άμεση χρήση αυτού του ελαττώματος περιλαμβάνει την παροχή δεδομένων που δεν είναι έγκυρα αντί για έναν πραγματικό δείκτη χειρισμού κατά την κλήση μιας τέτοιας λειτουργίας. Η Microsoft έχει επιβεβαιώσει ότι αυτό το σενάριο μπορεί να προκαλέσει τη διακοπή λειτουργίας του Internet Explorer. Το ελάττωμα ενδέχεται επίσης να επιτρέψει σε έναν εισβολέα την παροχή δεδομένων που προκαλούν την εκτέλεση κώδικα στο περιβάλλον ασφαλείας του χρήστη.

Το τρίτο θέμα ευπάθειας περιλαμβάνει μια κλάση που παρέχει υποστήριξη για τη χρήση XML από προγράμματα Java. Αυτή η κλάση εκθέτει έναν αριθμό μεθόδων. Ορισμένες από τις μεθόδους αυτές είναι κατάλληλες για χρήση από οποιοδήποτε πρόγραμμα, ενώ άλλες είναι κατάλληλες για χρήση μόνο από αξιόπιστα προγράμματα. Ωστόσο, η κλάση δεν κάνει σωστά τη διάκριση μεταξύ αυτών των περιπτώσεων και καθιστά διαθέσιμες όλες τις μεθόδους σε όλα τα προγράμματα. Μεταξύ των λειτουργιών που μπορούν να χρησιμοποιηθούν με εσφαλμένο τρόπο μέσω αυτού του θέματος ευπάθειας είναι ορισμένες λειτουργίες που ενδέχεται να επιτρέψουν σε ένα πρόγραμμα να εκτελέσει σχεδόν οποιαδήποτε ενέργεια στον υπολογιστή ενός χρήστη.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήσετε την ενημερωμένη έκδοση κώδικα που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
810030 MS02-069: Ένα ελάττωμα στην εικονική μηχανή της Microsoft (Microsoft VM) ενδέχεται να υποβαθμίσει την ασφάλεια των Windows
Η ενημερωμένη έκδοση ασφαλείας 329077 έχει αντικατασταθεί από την ενημερωμένη έκδοση 810030.

Αυτή η ενημερωμένη έκδοση πραγματοποιεί τις ακόλουθες αλλαγές στο μητρώο:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
ΣΗΜΕΙΩΣΗ: Ανεξάρτητα από τον αριθμό έκδοσης που προβάλλεται από το Jview, το κλειδί μητρώου που περιγράφεται παραπάνω πρέπει να είναι ο καθοριστικός παράγοντας για τη σωστή εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα. Το αρχείο Msjava.dll θα εξακολουθήσει να είναι έκδοσης 5.00.3805.0000 μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα "Ζώνη ώρας" (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία    Ώρα     Μέγεθος   Όνομα αρχείου
   ---------------------------------------------
   18-Feb-2002   07:38     2.678   Msjdbc.cer
   21-Aug-2002   17:28   137.282   Msjdbc.zip
   16-Aug-2002   09:57    10.957   Osp.zip
				
Αυτά τα αρχεία τοποθετούνται στο φάκελο %Windir%\Java\Classes. Τα συμπιεσμένα αρχεία .zip περιέχουν τις ακόλουθες κλάσεις Java:
   21-Aug-2002   17:28   24.824  Jdbcodbc.class
   21-Aug-2002   17:28      800  Jdbcodbcboundcol.class
   21-Aug-2002   17:28    1.119  Jdbcodbcboundparam.class
   21-Aug-2002   17:28      848  Jdbcodbcbusyflag.class
   21-Aug-2002   17:28    5.193  Jdbcodbccallablestatement.class
   21-Aug-2002   17:28    8.347  Jdbcodbcconnection.class
   21-Aug-2002   17:28      447  Jdbcodbcconnectioninterface.class
   21-Aug-2002   17:28   28.036  Jdbcodbcdatabasemetadata.class
   21-Aug-2002   17:28      710  Jdbcodbcdecimal.class
   21-Aug-2002   17:28    6.096  Jdbcodbcdriver.class
   21-Aug-2002   17:28      308  Jdbcodbcdriverattribute.class
   21-Aug-2002   17:28      415  Jdbcodbcdriverinterface.class
   21-Aug-2002   17:28    2.990  Jdbcodbcinputstream.class
   21-Aug-2002   17:28      611  Jdbcodbclimits.class
   21-Aug-2002   17:28    2.339  Jdbcodbcobject.class
   21-Aug-2002   17:28    8.063  Jdbcodbcpreparedstatement.class
   21-Aug-2002   17:28      912  Jdbcodbcpseudocol.class
   21-Aug-2002   17:28   12.865  Jdbcodbcresultset.class
   21-Aug-2002   17:28      615  Jdbcodbcresultsetinterface.class
   21-Aug-2002   17:28    5.503  Jdbcodbcresultsetmetadata.class
   21-Aug-2002   17:28      523  Jdbcodbcsqlwarning.class
   21-Aug-2002   17:28    6.116  Jdbcodbcstatement.class
   21-Aug-2002   17:28    1.451  Jdbcodbctimestamp.class
   21-Aug-2002   17:28      566  Jdbcodbctypeinfo.class
   21-Aug-2002   17:28   13.595  Odbcdef.class
   28-Jul-1997   13:15      247  Accessdeniedexception.class
   28-Jul-1997   13:15      243  Conversionexception.class
   28-Jul-1997   13:15    1.033  Datasource.class
   28-Jul-1997   13:15      746  Datasourcelistener.class
   28-Jul-1997   13:15      253  Illegalargumentexception.class
   28-Jul-1997   13:15      251  Notimplementedexception.class
   28-Jul-1997   13:15    1.736  Oledbsimpleprovider.class
   28-Jul-1997   13:15    1.123  Oledbsimpleproviderlistener.class
   28-Jul-1997   13:15      384  Ospcomp.class
   28-Jul-1997   13:15      261  Ospexception.class
   28-Jul-1997   13:15      264  Ospfind.class
   28-Jul-1997   13:15      304  Ospformat.class
   28-Jul-1997   13:15      912  Ospmrshl.class
   28-Jul-1997   13:15      286  Osprw.class
   28-Jul-1997   13:15      260  Ospxfer.class
   28-Jul-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS
				

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στην εικονική μηχανή της Microsoft (Microsoft VM).

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

Ιδιότητες

Αναγν. άρθρου: 329077 - Τελευταία αναθεώρηση: Πέμπτη, 17 Νοεμβρίου 2005 - Αναθεώρηση: 8.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Virtual Machine για Java
  • Microsoft Virtual Machine για Java στις ακόλουθες πλατφόρμες
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Λέξεις-κλειδιά: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com