MS02-069: Fejl i Microsoft VM kan svække sikkerheden i Windows

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 810030 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft Virtual Machine (Microsoft VM) er en virtuel maskine til Win32-miljøet. Microsoft VM er inkluderet i de fleste versioner af Windows samt i de fleste versioner af Microsoft Internet Explorer.

Der findes en ny version af Microsoft VM, der omfatter alle tidligere programrettelser til Microsoft VM samt programrettelser til otte nyrapporterede sikkerhedsproblemer. Angrebsvektorerne for alle nyudgivelserne er sandsynligvis de samme. En hacker kan oprette et websted, der, når det åbnes, udnytter den specielle svaghed og enten er vært for angrebsvektoren på et websted eller sender angrebet til en bruger som en e-mail-meddelelse i HTML-format.

De nyrapporterede sikkerhedsproblemer er:
  • En sikkerhedssvaghed, gennem hvilken en Java-applet, der ikke er tillid til, kan opnå adgang til COM-objekter (Component Object Model).

    COM-objekter er designet til at eksponere funktioner, og bør derfor udelukkende være tilgængelige for Java-programmer, der er tillid til. Nogle COM-objekter leverer funktioner, gennem hvilke en hacker kan tage kontrol over systemet.
  • Et par af svagheder, der kan skjule den faktiske placering, der henvises til af en applets Codebase-attribut.

    Selvom hver enkelt svaghed har forskellige underliggende årsager, har de begge samme potentielle virkning. En Java-applet, der er placeret på et brugerdrev eller et netværksdrev, har som standard læseadgang til den mappe, den er placeret i, samt alle undermapper. Disse svagheder giver metoder, hvormed en applet, der er placeret på et websted, kan fås til at angive en urigtig placering i dens codebase-attribut. Det vil sige, at appletten ser ud til at befinde sig på brugerens lokale system eller på et netværksdrev i stedet for dens faktiske placering.
  • En svaghed, der kan gøre det muligt for en hacker at konstruere en URL-adresse, der, når den parses, indlæser en Java-applet fra ét websted, men får det til at se ud som om, den kommer fra et andet.

    Denne svaghed gør det muligt for en hackers applet at køre på det andet websteds domæne. Alle oplysninger, som brugeren leverer til appletten, kan videresendes til hackeren.
  • En svaghed, der gør det muligt at ændre databaseindhold via en applet.

    Denne svaghed opstå, fordi Microsoft VM ikke forhindrer appletter i at kalde JDBC-API'erne, som er en række API'er, der leverer databaseadgangsmetoder. Disse API'er er udformet til at levere funktioner til tilføjelse, ændring, sletning og redigering af databaseindhold, og de er kun underlagt brugerens tilladelser.
  • En svaghed, hvorigennem en hacker midlertidig kan forhindre, at angivne Java-objekter indlæses og køres.

    Standard Security Manager, en tidligere sikkerhedsmekanismeversion, tillader en bruger at angive begrænsninger for Java-applets, herunder at forhindre dem i at køre overhovedet. Microsoft VM kontrollerer ikke adgangen til Standard Security Manager på betryggende vis, og derfor kan en hackers applet føje andre Java-objekter til listen med "forbudte emner".
  • En svaghed, hvorigennem en hacker kan finde frem til brugerens brugernavn på brugerens lokalcomputer.

    Denne svaghed opstår, fordi systemegenskaben user.dir er tilgængelig for applets, der ikke er tillid til. Selvom viden om brugernavn ikke udgør en sikkerhedsrisiko i sig selv, kan disse oplysninger være nyttige til opklaringsformål.
  • En svaghed, der opstår, fordi en Java-applet kan udføre en ufuldstændig instantiering af et andet Java-objekt.

    Dette medfører, at der opstår fejl i det indeholdende program (Internet Explorer).

Løsning

Du kan løse dette problem ved at installere pakken 810030: Microsoft VM-sikkerhedsopdatering. Denne opdatering opgraderer din Microsoft VM til version 5.00.3809. Alle versioner tidligere end Microsoft VM 5.00.3809 påvirkes af de svagheder, som er angivet i afsnittet Symptomer i denne artikel.

Lokalisering af opdateringen

Hvis du vil lokalisere denne opdatering, skal du gå til afsnittet Kritiske opdateringer på webstedet Microsoft Windows Update:
http://windowsupdate.microsoft.com
Administratorer kan hente denne opdatering fra kataloget til Windows Update til implementering af flere computere, der allerede har Microsoft VM installeret. Hvis du vil hente opdateringen for at installere den senere på én eller flere computere, skal du søge efter nummeret på denne artikel ved at anvende de Avancerede søgekriterier i kataloget til Windows Update. Yderligere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
323166 SÅDAN: hentes Windows-opdateringer og -drivere fra kataloget til Windows Update
Bemærk! Windows 2000-versionen af denne Microsoft VM-opdatering kræver Windows 2000 Service Pack 2 eller senere og kan ikke installeres på noget andet operativsystem. Hvis du vil hente denne opdatering til Windows 2000, skal du enten vælge Windows 2000 SP2 eller Windows 2000 SP3 som operativsystem.

Hvis du vil hente denne opdatering til Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 - 2. udgave eller Windows 98, skal du vælge Windows XP, Windows Millennium Edition eller Windows 98 som operativsystem.

Bemærk! Windows NT 4.0-baserede computere har ikke adgang til kataloget for Windows Update. Hvis du bliver nødt til at hente en Windows NT 4.0-pakke til installation på flere computere eller til senere installation, får du adgang til kataloget Windows Update ved at bruge en computer, der kører Windows 98, Windows Millennium Edition, Windows 2000, Windows XP eller Windows Server 2003, og vælge Windows 98, Windows Millennium Edition eller Windows XP som operativsystem. Denne sikkerhedsopdatering er også beregnet til installation på Windows NT 4.0-computere. Administratorer, som ikke har adgang til en computer med Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 eller Windows Server 2003 for at bruge kataloget Windows Update, kan kontakte Microsoft Produktsupport for at få programrettelsen. En udførlig liste over telefonnumre til Microsoft Produktsupport og oplysninger om supportomkostninger finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.as px?scid=fh;EN-US;CNTACTMS

Installationsoplysninger

Opdateringen kan kun installeres på computere, hvorpå en tidligere version af Microsoft VM er installeret. Yderligere oplysninger om, hvordan du installerer Microsoft VM uovervåget uden at genstarte din computer, finder du ved at klikke på følgende artikelnummer og få vist artiklen i Microsoft Knowledge Base:
304930 Sådan installeres Microsoft Virtual Machine uovervåget uden at genstarte din computer

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version         Size       File name -------------------------------------------------------------- 20-Mar-2002  11:52                      2,678  Classes.cer 18-Nov-2002  14:07                  5,751,849  Classes.zip 18-Nov-2002  14:11  5.0.3809.0        404,752  Javart.dll 18-Nov-2002  14:09  5.0.3809.0        172,304  Jview.exe 18-Nov-2002  14:11  5.0.3809.0        947,984  Msjava.dll 20-Mar-2002  11:52                      2,678  Msjdbc.cer 18-Nov-2002  14:07                    137,482  Msjdbc.zip 29-May-2001  00:58                     10,957  Osp.zip
Bemærk! Efter du har installeret den opdaterede VM, vil alle .ZIP-filer have anderledes navne. Denne er en typisk funktionsmåde, der kan ignoreres. Bemærk også, at nogle af filerne i ZIP-pakken er blevet ændret i denne udgivelse. Disse filer kan imidlertid ikke pakkes individuelt.

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft VM.

Yderligere Information

Hvis du vil bestemme build-nummeret for Microsoft VM på en computer, der kører Windows 98, Windows 98 - 2. udgave (SE) eller Windows Millennium Edition, skal du følge disse trin:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv command i feltet Åbn, og klik derefter på OK.
  3. Skriv jview på kommandoprompten, og tryk derefter på ENTER. Bemærk, at versionsoplysninger vises i første linje som Version n.nn.nnnn, hvor de sidste fire nnnn-cifre er build-nummeret. For eksempel er 5.00.3802 Microsoft VM build 3802.
Følge disse trin for at bestemme Microsoft VM build-nummeret på en computer, der kører Windows NT 4.0, Windows 2000 eller Windows XP:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv cmd i boksen Åbn, og klik derefter på OK.
  3. Skriv følgende kommando på kommandoprompten, og tryk derefter på ENTER:
    jview
    Bemærk, at versionsoplysninger vises i første linje som Version n.nn.nnnn, hvor de sidste fire nnnn cifre er build-nummeret. For eksempel er 5.00.3802 Microsoft VM build 3802.
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

Egenskaber

Artikel-id: 810030 - Seneste redigering: 4. oktober 2004 - Redigering: 6.5
Oplysningerne i denne artikel gælder:
  • Microsoft Virtual Machine til Java på følgende platforme
    • Microsoft Windows XP Professional
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows NT 4.0
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøgleord: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB810030

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com