MS02-052: Feil i Microsoft VM JDBC-klasser kan tillate at kode kjøres

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 329077 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Symptom

Microsoft VM er en virtuell maskin for 32-biters versjoner av Microsoft Windows. Microsoft VM er inkludert som en del av de fleste versjoner av Windows og de fleste versjoner av Microsoft Internet Explorer. En ny oppdatering for Microsoft VM er nå tilgjengelig. Denne oppdateringen løser tre sikkerhetsproblemer. Angrepsvektorene for alle sikkerhetsproblemene er sannsynligvis de samme. For å utnytte disse sikkerhetsproblemene kan en angriper opprette en webside, og deretter legge ut websiden på en server eller sende den som en e-postmelding.

Det første sikkerhetsproblemet omfatter JDBC-klassene (Java Database Connectivity), som gir funksjoner som gjør at Java-programmer kan koble til og bruke data fra en rekke ulike datakilder. Disse kildene er alt fra flate filer til Microsoft SQL Server-databaser. Dette sikkerhetsproblemet oppstår på grunn av en feil i måten klasser behandler en forespørsel om å laste inn og kjøre en DLL-fil på en brukers datamaskin. Selv om klassene utfører kontroller som skal sikre at bare godkjente programmer kan utføre slike forespørsler, kan denne kontrollen "forfalskes" ved at forespørselen med hensikt utføres på en bestemt måte. Dette kan gjøre det mulig for en angriper å laste inn og kjøre alle DLL-filer på en brukers datamaskin.

Det andre sikkerhetsproblemet omfatter også JDBC-klassene, og oppstår fordi visse funksjoner i klassene ikke validerer håndtak som gis som inndata, på riktig måte. En enkel utnyttelse av denne feilen er å angi data som ikke er gyldig, i stedet for et faktisk håndtak når en slik funksjon kalles opp. Microsoft har bekreftet at dette scenariet kan føre til at Internet Explorer slutter å fungere. Feilen kan også gjøre det mulig for en angriper å angi data som fører til at det kjøres kode i sikkerhetskonteksten til brukeren.

Det tredje sikkerhetsproblemet omfatter en klasse som gir støtte for bruk av XML i Java-programmer. Denne klassen viser en rekke metoder. Noen av disse metodene kan brukes i alle programmer, mens andre bare kan brukes i klarerte programmer. Klassen skiller imidlertid ikke korrekt mellom disse tilfellene, og gjør i stedet alle metodene tilgjengelig for alle programmer. Funksjonene som kan misbrukes som følge av dette sikkerhetsproblemet, omfatter funksjoner som kan tillate at et program utfører så å si enhver handling på en brukers datamaskin.

Løsning

Du kan løse dette problemet ved å installere oppdateringen som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
810030 MS02-069: Feil i Microsoft VM kan skade Windows
Sikkerhetsoppdateringen 329077 er erstattet av oppdateringen 810030.

Denne oppdateringen gjør følgende endringer i registret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Sikkerhetsoppdatering for Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
Obs!  Uavhengig av versjonsnummeret som vises fra Jview, skal registernøkkelen som er beskrevet tidligere, være den avgjørende faktoren for riktig installasjon av denne oppdateringen. Msjava.dll-filen forblir versjon 5.00.3805.0000 etter at du har installert denne oppdateringen.

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid   Størrelse   Filnavn
   ------------------------------------------
   18-feb-2002   07:38     2 678   Msjdbc.cer
   21-aug-2002   17:28   137 282   Msjdbc.zip
   16-aug-2002   09:57    10 957   Osp.zip
				
Disse filene legges i mappen %Windir%\Java\Classes. De komprimerte ZIP-filene inneholder følgende Java-klasser:
   21-aug-2002   17:28   24 824  Jdbcodbc.class
   21-aug-2002   17:28      800  Jdbcodbcboundcol.class
   21-aug-2002   17:28    1 119  Jdbcodbcboundparam.class
   21-aug-2002   17:28      848  Jdbcodbcbusyflag.class
   21-aug-2002   17:28    5 193  Jdbcodbccallablestatement.class
   21-aug-2002   17:28    8 347  Jdbcodbcconnection.class
   21-aug-2002   17:28      447  Jdbcodbcconnectioninterface.class
   21-aug-2002   17:28   28 036  Jdbcodbcdatabasemetadata.class
   21-aug-2002   17:28      710  Jdbcodbcdecimal.class
   21-aug-2002   17:28    6 096  Jdbcodbcdriver.class
   21-aug-2002   17:28      308  Jdbcodbcdriverattribute.class
   21-aug-2002   17:28      415  Jdbcodbcdriverinterface.class
   21-aug-2002   17:28    2 990  Jdbcodbcinputstream.class
   21-aug-2002   17:28      611  Jdbcodbclimits.class
   21-aug-2002   17:28    2 339  Jdbcodbcobject.class
   21-aug-2002   17:28    8 063  Jdbcodbcpreparedstatement.class
   21-aug-2002   17:28      912  Jdbcodbcpseudocol.class
   21-aug-2002   17:28   12 865  Jdbcodbcresultset.class
   21-aug-2002   17:28      615  Jdbcodbcresultsetinterface.class
   21-aug-2002   17:28    5 503  Jdbcodbcresultsetmetadata.class
   21-aug-2002   17:28      523  Jdbcodbcsqlwarning.class
   21-aug-2002   17:28    6 116  Jdbcodbcstatement.class
   21-aug-2002   17:28    1 451  Jdbcodbctimestamp.class
   21-aug-2002   17:28      566  Jdbcodbctypeinfo.class
   21-aug-2002   17:28   13 595  Odbcdef.class
   28-jul-1997   13:15      247  Accessdeniedexception.class
   28-jul-1997   13:15      243  Conversionexception.class
   28-jul-1997   13:15    1 033  Datasource.class
   28-jul-1997   13:15      746  Datasourcelistener.class
   28-jul-1997   13:15      253  Illegalargumentexception.class
   28-jul-1997   13:15      251  Notimplementedexception.class
   28-jul-1997   13:15    1 736  Oledbsimpleprovider.class
   28-jul-1997   13:15    1 123  Oledbsimpleproviderlistener.class
   28-jul-1997   13:15      384  Ospcomp.class
   28-jul-1997   13:15      261  Ospexception.class
   28-jul-1997   13:15      264  Ospfind.class
   28-jul-1997   13:15      304  Ospformat.class
   28-jul-1997   13:15      912  Ospmrshl.class
   28-jul-1997   13:15      286  Osprw.class
   28-jul-1997   13:15      260  Ospxfer.class
   28-jul-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS
				

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft VM.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområder:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

Egenskaper

Artikkel-ID: 329077 - Forrige gjennomgang: 3. oktober 2004 - Gjennomgang: 8.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Virtual Machine for Java
  • Microsoft Virtual Machine for Java på følgende plattformer
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøkkelord: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com