MS02-052: Изъян в классах Microsoft VM JDBC может допустить запуск кода

Код статьи: 329077 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

Проблема

Виртуальная машина Майкрософт (Microsoft VM) представляет собой виртуальную машину для 32-разрядных версий Microsoft Windows. Данная виртуальная машина входит в состав большинства версий операционной системы Windows и обозревателя Microsoft Internet Explorer. Корпорация Майкрософт выпустила новое обновление для виртуальной машины Майкрософт, устраняющее три уязвимости в системе безопасности. Способы использования всех трех уязвимостей практически идентичны. Чтобы использовать указанные уязвимости, злоумышленник может создать веб-страницу, которую затем разместить на сервере или отправить по электронной почте.

Источником первой уязвимости являются классы JDBC (Java Database Connectivity), которые позволяют приложениям, написанным на языке Java, подключаться к источникам данных и работать с ними. При этом тип источника данных может варьироваться от обычного файла с данными до базы данных Microsoft SQL Server. Причиной уязвимости является изъян в обработке запросов на загрузку и запуск библиотек DLL на компьютере пользователя. При получении подобного запроса система проверяет, имела ли право программа, отправившая запрос, делать такие запросы. Однако, сформировав запрос особым образом, злоумышленник может обойти данную проверку и получить возможность загружать и выполнять на пользовательском компьютере любые файлы DLL.

Источником второй уязвимости также являются классы JDBC. Причиной уязвимости является то, что некоторые функции этих классов не проверяют входные данные должным образом. Простейшим способом применения данной уязвимости является использование недействительного значения дескриптора при вызове подобной функции. Корпорация Майкрософт подтверждает, что это может привести к прекращению работы обозревателя Internet Explorer. Данный изъян также позволяет злоумышленнику выполнять код в контексте безопасности пользователя.

Источником третьей уязвимости является класс, обеспечивающий поддержку использования языка XML приложениями, написанными на языке Java. Данный класс содержит ряд методов. Некоторые из этих методов предназначены для использования любыми программами, а остальные — для использования только доверенными программами. Однако данный класс не различает доверенные программы и позволяет любым программам использовать все методы класса. Функции, которые при этом становятся доступными всем программам, позволяют выполнять на компьютере пользователя практически любые действия.
Перейти к началу страницы | Отправить отзыв

Решение

Для устранения этой проблемы установите исправление, которое описано в следующей статье базы знаний Майкрософт.
810030
(http://support.microsoft.com/kb/810030/ )
MS02-069: Ошибка в виртуальной машине Майкрософт может поставить под угрозу безопасность Windows
Обновление системы безопасности 810030 заменяет обновление 329077.

Данное обновление вносит следующие изменения в реестр.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
Примечание. Независимо от номера версии, отображаемого в программе Jview, для правильной установки исправления необходимо, чтобы параметр реестра, описанный выше, имел указанное значение. После установки обновления файл Msjava.dll по-прежнему будет иметь номер версии 5.00.3805.0000.

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку «Часовой пояс» элемента «Дата и время» панели управления. 
   Дата          Время    Размер   Имя файла
   ------------------------------------------
   18-фев-2002   07:38     2 678   Msjdbc.cer
   21-авг-2002   17:28   137 282   Msjdbc.zip
   16-авг-2002   09:57    10 957   Osp.zip
Данные файлы устанавливаются в папку %Windir%\Java\Classes. В файлах архивов (ZIP) содержатся следующие классы Java. 
   21-авг-2002   17:28   24 824  Jdbcodbc.class
   21-авг-2002   17:28      800  Jdbcodbcboundcol.class
   21-авг-2002   17:28    1 119  Jdbcodbcboundparam.class
   21-авг-2002   17:28      848  Jdbcodbcbusyflag.class
   21-авг-2002   17:28    5 193  Jdbcodbccallablestatement.class
   21-авг-2002   17:28    8 347  Jdbcodbcconnection.class
   21-авг-2002   17:28      447  Jdbcodbcconnectioninterface.class
   21-авг-2002   17:28   28 036  Jdbcodbcdatabasemetadata.class
   21-авг-2002   17:28      710  Jdbcodbcdecimal.class
   21-авг-2002   17:28    6 096  Jdbcodbcdriver.class
   21-авг-2002   17:28      308  Jdbcodbcdriverattribute.class
   21-авг-2002   17:28      415  Jdbcodbcdriverinterface.class
   21-авг-2002   17:28    2 990  Jdbcodbcinputstream.class
   21-авг-2002   17:28      611  Jdbcodbclimits.class
   21-авг-2002   17:28    2 339  Jdbcodbcobject.class
   21-авг-2002   17:28    8 063  Jdbcodbcpreparedstatement.class
   21-авг-2002   17:28      912  Jdbcodbcpseudocol.class
   21-авг-2002   17:28   12 865  Jdbcodbcresultset.class
   21-авг-2002   17:28      615  Jdbcodbcresultsetinterface.class
   21-авг-2002   17:28    5 503  Jdbcodbcresultsetmetadata.class
   21-авг-2002   17:28      523  Jdbcodbcsqlwarning.class
   21-авг-2002   17:28    6 116  Jdbcodbcstatement.class
   21-авг-2002   17:28    1 451  Jdbcodbctimestamp.class
   21-авг-2002   17:28      566  Jdbcodbctypeinfo.class
   21-авг-2002   17:28   13 595  Odbcdef.class
   28-июл-1997   13:15      247  Accessdeniedexception.class
   28-июл-1997   13:15      243  Conversionexception.class
   28-июл-1997   13:15    1 033  Datasource.class
   28-июл-1997   13:15      746  Datasourcelistener.class
   28-июл-1997   13:15      253  Illegalargumentexception.class
   28-июл-1997   13:15      251  Notimplementedexception.class
   28-июл-1997   13:15    1 736  Oledbsimpleprovider.class
   28-июл-1997   13:15    1 123  Oledbsimpleproviderlistener.class
   28-июл-1997   13:15      384  Ospcomp.class
   28-июл-1997   13:15      261  Ospexception.class
   28-июл-1997   13:15      264  Ospfind.class
   28-июл-1997   13:15      304  Ospformat.class
   28-июл-1997   13:15      912  Ospmrshl.class
   28-июл-1997   13:15      286  Osprw.class
   28-июл-1997   13:15      260  Ospxfer.class
   28-июл-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS
Перейти к началу страницы | Отправить отзыв

Статус

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров, использующих виртуальную машину Microsoft VM.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующим адресам:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-052.asp)

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 329077 - Последнее изменение :: 3 октября 2004 г. - Редакция: 8.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Virtual Machine for Java
  • Microsoft Virtual Machine for Java на следующих платформах
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы