MS02-052: Microsoft VM JDBC 클래스의 결함으로 인해 코드가 실행될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 329077 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR329077
모두 확대 | 모두 축소

현상

Microsoft VM(Virtual Machine)은 32비트 버전의 Microsoft Windows에 사용되는 가상 컴퓨터로, 대다수 버전의 Windows와 Microsoft Internet Explorer의 일부로 포함되어 있습니다. Microsoft VM용 새 패치를 구할 수 있습니다. 이 패치는 세 가지 취약점을 해결하는데, 이들 취약점의 공격 벡터는 모두 같을 것입니다. 공격자는 웹 페이지를 만들어 서버에 호스팅하거나 전자 메일 메시지로 보내서 이러한 취약점을 이용할 수 있습니다.

첫 번째 취약점은 Java 프로그램에서 광범위한 데이터 원본에 연결하여 해당 데이터를 사용할 수 있게 해주는 기능을 제공하는 JDBC(Java Database Connectivity) 클래스와 관련이 있습니다. 이러한 데이터 원본은 단일 파일에서 Microsoft SQL Server 데이터베이스에 이르기까지 다양합니다. 이 취약점은 클래스가 사용자 컴퓨터의 DLL을 로드하고 실행하는 요청을 검사하는 방식의 결함 때문에 발생합니다. 클래스는 권한이 부여된 프로그램에서만 이러한 요청을 할 수 있도록 설계된 검사를 수행하지만, 이러한 요청을 특정 방식에 따라 고의로 틀리게 만들어 이 검사를 "잘못" 할 수 있습니다. 따라서 공격자가 사용자 컴퓨터의 모든 DLL을 로드하고 실행할 수 있습니다.

두 번째 취약점도 JDBC 클래스와 관련이 있는데, 이 취약점은 클래스의 특정 기능이 입력으로 제공된 핸들의 유효성을 올바르게 검사하지 못하기 때문에 발생합니다. 이 결함을 이용하는 손쉬운 방법 중 하나는 이러한 기능을 호출할 때 실제 핸들 대신에 유효하지 않은 데이터를 제공하는 것입니다. Microsoft는 이 시나리오에서 Internet Explorer의 작동이 중지될 수 있음을 확인했습니다. 또한 이 결함으로 인해 공격자가 사용자의 보안 컨텍스트에서 코드를 실행시키는 데이터를 제공할 수 있습니다.

세 번째 취약점은 Java 프로그램에서 XML을 사용할 수 있도록 지원하는 클래스와 관련이 있습니다. 이 클래스는 많은 메서드를 제공하는데, 이러한 메서드 중에는 모든 프로그램에서 사용하기에 적합한 메서드도 있지만 트러스트된 프로그램에서만 사용해야 하는 메서드도 있습니다. 하지만 이 클래스는 이러한 경우를 올바르게 구분하는 것이 아니라 모든 프로그램에서 모든 메서드를 사용할 수 있도록 합니다. 이 취약점을 통해 잘못 이용될 수 있는 기능에는 프로그램이 사용자 컴퓨터에 대해 사실상 모든 작업을 수행할 수 있도록 허용하는 기능이 포함됩니다.

해결 방법

이 문제를 해결하려면 다음 Microsoft 기술 자료 문서에 설명되어 있는 패치를 설치하십시오.
810030 MS02-069: Microsoft VM의 결함으로 Windows가 손상될 수 있다
329077 보안 업데이트가 810030 업데이트로 대체되었습니다.

이 업데이트는 레지스트리를 다음과 같이 변경합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
참고: Jview에 나타나는 버전 번호에 관계없이 앞에서 설명한 레지스트리 키가 이 패치를 올바로 설치했는지 확인하는 요소가 됩니다. 이 패치를 설치하면 Msjava.dll 파일의 버전이 5.00.3805.0000이 됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간크기파일 이름
2002-02-1807:382,678Msjdbc.cer
2002-08-2117:28137,282Msjdbc.zip
2002-08-1609:5710,957Osp.zip

다음 파일은 %Windir%\Java\Classes 폴더에 위치합니다. 압축된 .zip 파일에는 다음과 같은 Java 클래스가 포함되어 있습니다.
표 축소표 확대
2002-08-2117:2824,824Jdbcodbc.class
2002-08-2117:28800Jdbcodbcboundcol.class
2002-08-2117:281,119Jdbcodbcboundparam.class
2002-08-2117:28848Jdbcodbcbusyflag.class
2002-08-2117:285,193Jdbcodbccallablestatement.class
2002-08-2117:288,347Jdbcodbcconnection.class
2002-08-2117:28447Jdbcodbcconnectioninterface.class
2002-08-2117:2828,036Jdbcodbcdatabasemetadata.class
2002-08-2117:28710Jdbcodbcdecimal.class
2002-08-2117:286,096Jdbcodbcdriver.class
2002-08-2117:28308Jdbcodbcdriverattribute.class
2002-08-2117:28415Jdbcodbcdriverinterface.class
2002-08-2117:282,990Jdbcodbcinputstream.class
2002-08-2117:28611Jdbcodbclimits.class
2002-08-2117:282,339Jdbcodbcobject.class
2002-08-2117:288,063Jdbcodbcpreparedstatement.class
2002-08-2117:28912Jdbcodbcpseudocol.class
2002-08-2117:2812,865Jdbcodbcresultset.class
2002-08-2117:28615Jdbcodbcresultsetinterface.class
2002-08-2117:285,503Jdbcodbcresultsetmetadata.class
2002-08-2117:28523Jdbcodbcsqlwarning.class
2002-08-2117:286,116Jdbcodbcstatement.class
2002-08-2117:281,451Jdbcodbctimestamp.class
2002-08-2117:28566Jdbcodbctypeinfo.class
2002-08-2117:2813,595Odbcdef.class
1997-07-2813:15247Accessdeniedexception.class
1997-07-2813:15243Conversionexception.class
1997-07-2813:151,033Datasource.class
1997-07-2813:15746Datasourcelistener.class
1997-07-2813:15253Illegalargumentexception.class
1997-07-2813:15251Notimplementedexception.class
1997-07-2813:151,736Oledbsimpleprovider.class
1997-07-2813:151,123Oledbsimpleproviderlistener.class
1997-07-2813:15384Ospcomp.class
1997-07-2813:15261Ospexception.class
1997-07-2813:15264Ospfind.class
1997-07-2813:15304Ospformat.class
1997-07-2813:15912Ospmrshl.class
1997-07-2813:15286Osprw.class
1997-07-2813:15260Ospxfer.class
1997-07-2813:15368__MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS

현재 상태

Microsoft는 이 문제로 인해 Microsoft VM에서 일부 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-052.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS03-011.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 329077 - 마지막 검토: 2004년 10월 3일 일요일 - 수정: 8.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Virtual Machine for Java
  • Microsoft Virtual Machine for Java?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
키워드:?
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com