MS02-052: Falha no Microsoft VM JDBC Classes pode permitir que o código seja executado

O Microsoft VM (virtual machine) é uma máquina virtual para versões de 32 bits do Microsoft Windows. A Microsoft VM foi incluída como parte da maioria das versões do Windows e como parte da maioria das versões do Microsoft Internet Explorer. Um novo patch para a Microsoft VM está disponível. Esse patch corrige três vulnerabilidades de segurança. É provável que os vetores invasores para todas as vulnerabilidades sejam os mesmos. Para explorar essas vulnerabilidades, um invasor pode criar uma página da Web e hospedá-la em um servidor ou enviá-la como uma mensagem de email.

A primeira vulnerabilidade envolve as classes JDBC (Java Database Connectivity), que oferecem recursos que permitem que os programas Java se conectem e utilizem os dados de uma grande variedade de fontes de dados. Essas fontes variam de arquivos simples a bases de dados do Microsoft SQL Server. A vulnerabilidade ocorre por causa de uma falha no modo como as classes vetam um pedido para carregar e executar uma DLL no computador do usuário. Embora as classes desempenhem verificações que são planejadas para certificar que apenas programas autorizados podem realizar esses pedidos, essa verificação pode ser propositalmente falsa, compondo incorretamente o pedido de uma forma particular. Entretanto, essa vulnerabilidade pode permitir que um invasor adquira controle sobre o computador de um usuário.

A segunda vulnerabilidade também envolve as classes JDBC e ocorre porque certas funções nas classes não validam corretamente os identificadores que são fornecidos como entrada. Uma utilização direta dessa falha envolve o suprimento de dados inválidos em vez de um identificador real ao chamar tal função. A Microsoft confirmou que essa situação pode fazer com que o Internet Explorer pare de funcionar. A falha pode também permitir que um invasor forneça dados que façam com que o código execute no contexto de segurança do usuário.

A terceira vulnerabilidade envolve uma classe que oferece suporte para a utilização do XML pelos programas Java. Essa classe expõe vários métodos. Alguns desses métodos são adequados para o uso com qualquer programa, mas outros são apropriados apenas para serem utilizados com programas confiáveis. No entanto, a classe não diferencia corretamente entre esses casos; em vez disso, torna todos os métodos disponíveis para todos os programas. As funções que podem ser mal utilizadas por essa vulnerabilidade incluem funções que podem permitir que um programa tome virtualmente qualquer ação no computador do usuário.

Para resolver esse problema, instale o patch que está descrito no seguinte artigo da Base de Dados de Conhecimento da Microsoft: A atualização de segurança 329077 pode ser substituída pela atualização 810030.

Essa atualização faz as alterações a seguir no Registro: OBSERVAÇÃO: Independentemente do número da versão visualizada pelo Jview, a chave de Registro descrita anteriormente deve ser o fator determinante para a instalação correta desse patch. O arquivo Msjava.dll permanecerá na versão 5.00.3805.0000 após a instalação desse patch.

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos são listados em formato UTC (coordinated universal time). Quando você edita as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle. Esses arquivos são colocados na pasta %Windir%\Java\Classes. Os arquivos compactados contêm as classes Java a seguir:

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade de segurança no Microsoft VM.

Para obter informações adicionais sobre essa vulnerabilidade, visite os sites da Microsoft a seguir: