MS02-052: Un error en las clases JDBC de la máquina virtual de Microsoft podría permitir la ejecución de código

Seleccione idioma Seleccione idioma
Id. de artículo: 329077 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

La Máquina virtual (VM) de Microsoft es una máquina virtual para las versiones de 32 bits de Microsoft Windows. Microsoft VM se incluye con casi todas las versiones de Windows y en la mayoría de las versiones de Microsoft Internet Explorer. Hay disponible una nueva revisión para Microsoft VM. Esta revisión corrige tres vulnerabilidades de seguridad. Es muy probable que los vectores de ataque para aprovechar estas tres vulnerabilidades sean similares. Para aprovecharlas, el atacante podría crear una página Web y alojarla en un servidor o enviar la página como un mensaje de correo electrónico.

La primera vulnerabilidad está relacionada con las clases JDBC (Java Database Connectivity, Conectividad de bases de datos Java), que proporcionan características que permiten que los programas Java se conecten a diferentes orígenes de datos y utilicen sus datos. Dichos orígenes pueden ser desde archivos sin formato hasta bases de datos de Microsoft SQL Server. La vulnerabilidad se debe a un error en la forma en que las clases impiden las peticiones de carga y ejecución de un archivo DLL en el equipo del usuario. Aunque las clases realizan comprobaciones diseñadas para garantizar que únicamente los programas autorizados puedan realizar estas peticiones, estas comprobaciones pueden "falsearse" a propósito si la solicitud se forma incorrectamente con una estructura concreta. Esto podría permitir que un atacante cargase y ejecutase cualquier archivo DLL en el equipo de un usuario.

La segunda vulnerabilidad también está relacionada con las clases JDBC y se produce porque determinadas funciones de las clases no validan correctamente los identificadores proporcionados como datos de entrada. Uno de los métodos más sencillos para aprovechar este error es proporcionar datos que no sean válidos, en lugar de un identificador real, al realizar la llamada a una de estas funciones. Microsoft ha confirmado que esta situación puede hacer que Internet Explorer deje de responder. El error también podría permitir que un atacante envíe datos que provoquen la ejecución de código en el contexto de seguridad del usuario.

La tercera vulnerabilidad está relacionada con una clase que permite que los programas Java utilicen XML. Esta clase expone numerosos métodos. Algunos de estos métodos pueden ser utilizados sin problemas por cualquier programa, pero otros únicamente están indicados para programas de confianza. Sin embargo, la clase no distingue correctamente ambos tipos, por lo que pone todos los métodos a disposición de todos los programas. Algunas de las funciones que podrían utilizarse incorrectamente a causa de esta vulnerabilidad podrían permitir que un programa realizase prácticamente cualquier acción en el equipo del usuario.

Solución

Para resolver este problema, instale la revisión que se describe en el siguiente artículo de Microsoft Knowledge Base:
810030 MS02-069: Un error en la Máquina virtual (VM) de Microsoft puede suponer un riesgo para Windows
La actualización de seguridad 329077 ha sido sustituida por la actualización 810030.

Esta actualización realiza los siguientes cambios en el Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
NOTA: independientemente del número de versión que se indique en Jview, la clave del Registro indicada anteriormente debe ser el factor que determine si la revisión se instaló correctamente. El número de versión del archivo Msjava.dll seguirá siendo el 5.00.3805.0000 después de instalar esta revisión.

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
Fecha HoraHoraTamañoNombre de archivo
18-Feb-200207:382.678Msjdbc.cer
21-Ago-200217:28137.282Msjdbc.zip
16-Ago-200209:5710.957Osp.zip


Estos archivos se encuentran en la carpeta %Windir%\Java\Classes. Los archivos comprimidos (.zip) contienen las siguientes clases Java:

Contraer esta tablaAmpliar esta tabla
21-Ago-200217:2824.824Jdbcodbc.class
21-Ago-200217:28800Jdbcodbcboundcol.class
21-Ago-200217:281.119Jdbcodbcboundparam.class
21-Ago-200217:28848Jdbcodbcbusyflag.class
21-Ago-200217:285.193Jdbcodbccallablestatement.class
21-Ago-200217:288.347Jdbcodbcconnection.class
21-Ago-200217:28447Jdbcodbcconnectioninterface.class
21-Ago-200217:2828.036Jdbcodbcdatabasemetadata.class
21-Ago-200217:28710Jdbcodbcdecimal.class
21-Ago-200217:286.096Jdbcodbcdriver.class
21-Ago-200217:28308Jdbcodbcdriverattribute.class
21-Ago-200217:28415Jdbcodbcdriverinterface.class
21-Ago-200217:282.990Jdbcodbcinputstream.class
21-Ago-200217:28611Jdbcodbclimits.class
21-Ago-200217:282.339Jdbcodbcobject.class
21-Ago-200217:288.063Jdbcodbcpreparedstatement.class
21-Ago-200217:28912Jdbcodbcpseudocol.class
21-Ago-200217:2812.865Jdbcodbcresultset.class
21-Ago-200217:28615Jdbcodbcresultsetinterface.class
21-Ago-200217:285.503Jdbcodbcresultsetmetadata.class
21-Ago-200217:28523Jdbcodbcsqlwarning.class
21-Ago-200217:286.116Jdbcodbcsqlwarning.class
21-Ago-200217:281.451Jdbcodbcstatement.class
21-Ago-200217:281.451Jdbcodbctimestamp.class
21-Ago-200217:28566Jdbcodbctypeinfo.class
21-Ago-200217:2813.595Odbcdef.class
28-Jul-199713:15247Accessdeniedexception.class
28-Jul-199713:15243Conversionexception.class
28-Jul-199713:151.033Datasource.class
28-Jul-199713:15746Datasourcelistener.class
28-Jul-199713:15253Illegalargumentexception.class
28-Jul-199713:15251Notimplementedexception.class
28-Jul-199713:151.736Oledbsimpleprovider.class
28-Jul-199713:151.123Oledbsimpleproviderlistener.class
28-Jul-199713:15384Ospcomp.class
28-Jul-199713:15261Ospexception.class
28-Jul-199713:15264Ospfind.class
28-Jul-199713:15304Ospformat.class
28-Jul-199713:15912Ospmrshl.class
28-Jul-199713:15286Osprw.class
28-Jul-199713:15260Ospxfer.class
28-Jul-199713:15368__MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS
28-Jul-199713:15


Estado

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en la máquina virtual (VM) de Microsoft.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite los siguientes sitios Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-011-IT.asp

Propiedades

Id. de artículo: 329077 - Última revisión: lunes, 04 de octubre de 2004 - Versión: 8.1
La información de este artículo se refiere a:
  • Microsoft Virtual Machine for Java
  • Microsoft Virtual Machine for Java sobre las siguientes plataformas
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com