MS02-052:Microsoft VM JDBC 類別的弱點可能允許程式碼被執行

文章翻譯 文章翻譯
文章編號: 329077 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

Microsoft Virtual Machine (VM) 是針對32位元的 Microsoft Windows 的虛擬機器。Microsoft VM 內建於大部份版本的 Windows 和 Microsoft Internet Explorer中。目前已提供了一個新的 Microsoft VM 補充程式。這個補充程式修正了三個安全性弱點。所有的弱點攻擊目標很有可能相同。為了利用這些弱點,攻擊者可以建立一個網頁,然後將這個網頁架設在伺服器上或利用電子郵件寄送這個網頁。

第一項弱點涉及 Java Database Connectivity (JDBC) 類別,它為 Java 應用程式提供功能去連接和使用從多種不同類別來源的資料。這些來源的範圍由文字檔案到 Microsoft SQL Server 資料庫皆可。這項弱點是由於類別在使用者的系統上載入和執行 DLL 的請求檢查存在的弱點。雖然類別會執行經過特別設計的檢查,確認只有授權程式才能發出這些請求,但是經過蓄意設計、刻意假造的請求卻有可能會「騙過」這些檢查的動作。允許攻擊者在使用者的系統上載入和執行任何的 DLL。

第二項弱點亦涉及 JDBC 類別,是由於類別的某些功能沒有正確地檢查所提供的輸入。其中一個直接利用這項弱點的方法是當請求這些功能時,提供不正確的資料去代替原來的處理方式。微軟已證實這種情況會令 Internet Explorer 停止作用。此外,這項弱點可以允許攻擊者提供資料,理論上有可能允許他以使用者的安全性權限來執行程式碼。

第三項弱點涉及一個為 Java 應用程式提供使用 XML 支援的類別。這個類別包含多種方法。某些方法適合任何程式使用,而其他方法只適合受信任程式使用。但是,這個類別無法正確辨別這兩種情況,反而使所有方法都可被所有程式採用。有些會透過這項弱點被誤用的功能,包含了可能允許程式在使用者電腦上執行幾乎是任何動作的功能。

解決方案

如果要解決這個問題,請安裝下面 「Microsoft 知識庫」中所提到的補充程式:
810030 MS02-069:Microsoft VM 的缺點可能會危害 Windows
在 329077 中的安全性更新已經由 81003 更新取代。

這個更新對登錄做了下面的改變:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
注意:無論 Jview 檢視過的版本編號為合,先前描述的登錄機碼應該是正確安裝補充程式的主要因素。Msjava.dll 這個檔在您安裝修補程式完成會將會保持為 5.00.3805.0000 版。

此修正程式的英文版具有下面的表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中,[日期和時間] 工具的 [時區] 索引標籤。
日期         時間               大小    檔名
18-Feb-2002   07:38     2,678   Msjdbc.cer
21-Aug-2002   17:28   137,282   Msjdbc.zip
16-Aug-2002   09:57    10,957   Osp.zip
				下面的檔案放在 %Windir%\Java\Classes 資料夾中。
此壓縮的 .zip 檔案包含下面的 Java 類別:
21-Aug-2002   17:28   24,824  Jdbcodbc.class
21-Aug-2002   17:28      800  Jdbcodbcboundcol.class
21-Aug-2002   17:28    1,119  Jdbcodbcboundparam.class
21-Aug-2002   17:28      848  Jdbcodbcbusyflag.class
21-Aug-2002   17:28    5,193  Jdbcodbccallablestatement.class
21-Aug-2002   17:28    8,347  Jdbcodbcconnection.class
21-Aug-2002   17:28      447  Jdbcodbcconnectioninterface.class
21-Aug-2002   17:28   28,036  Jdbcodbcdatabasemetadata.class
21-Aug-2002   17:28      710  Jdbcodbcdecimal.class
21-Aug-2002   17:28    6,096  Jdbcodbcdriver.class
21-Aug-2002   17:28      308  Jdbcodbcdriverattribute.class
21-Aug-2002   17:28      415  Jdbcodbcdriverinterface.class
21-Aug-2002   17:28    2,990  Jdbcodbcinputstream.class
21-Aug-2002   17:28      611  Jdbcodbclimits.class
21-Aug-2002   17:28    2,339  Jdbcodbcobject.class
21-Aug-2002   17:28    8,063  Jdbcodbcpreparedstatement.class
21-Aug-2002   17:28      912  Jdbcodbcpseudocol.class
21-Aug-2002   17:28   12,865  Jdbcodbcresultset.class
21-Aug-2002   17:28      615  Jdbcodbcresultsetinterface.class
21-Aug-2002   17:28    5,503  Jdbcodbcresultsetmetadata.class
21-Aug-2002   17:28      523  Jdbcodbcsqlwarning.class
21-Aug-2002   17:28    6,116  Jdbcodbcstatement.class
21-Aug-2002   17:28    1,451  Jdbcodbctimestamp.class
21-Aug-2002   17:28      566  Jdbcodbctypeinfo.class
21-Aug-2002   17:28   13,595  Odbcdef.class
28-Jul-1997   13:15      247  Accessdeniedexception.class
28-Jul-1997   13:15      243  Conversionexception.class
28-Jul-1997   13:15    1,033  Datasource.class
28-Jul-1997   13:15      746  Datasourcelistener.class
28-Jul-1997   13:15      253  Illegalargumentexception.class
28-Jul-1997   13:15      251  Notimplementedexception.class
28-Jul-1997   13:15    1,736  Oledbsimpleprovider.class
28-Jul-1997   13:15    1,123  Oledbsimpleproviderlistener.class
28-Jul-1997   13:15      384  Ospcomp.class
28-Jul-1997   13:15      261  Ospexception.class
28-Jul-1997   13:15      264  Ospfind.class
28-Jul-1997   13:15      304  Ospformat.class
28-Jul-1997   13:15      912  Ospmrshl.class
28-Jul-1997   13:15      286  Osprw.class
28-Jul-1997   13:15      260  Ospxfer.class
28-Jul-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS
				

狀況說明

Microsoft 已確認這項問題將在 Microsoft VM 中造成一定程度的安全性弱點。

其他相關資訊

如需更多有關這個弱點的詳細資訊,請造訪下面的 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms02-052.asp
http://www.microsoft.com/taiwan/security/bulletins/ms03-011.asp

屬性

文章編號: 329077 - 上次校閱: 2004年10月4日 - 版次: 8.2
這篇文章中的資訊適用於:
  • Microsoft Virtual Machine for Java
  • Microsoft Virtual Machine for Java?應用於:
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
關鍵字:?
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com