MS02-069: Fehler in Microsoft VM kann Windows beeinträchtigen.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 810030 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Hinweis
Update für Microsoft Virtual Machine (Microsoft VM), das zuvor in diesem Artikel aufgeführt wurden, ist nicht mehr verfügbar. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseiten:
http://www.Microsoft.com/mscorp/Java/default.mspx
http://support.Microsoft.com/gp/lifean12
Alles erweitern | Alles schließen

Problembeschreibung

Microsoft Virtual Machine (Microsoft VM) ist ein virtueller Maschine für die Win32-Umgebung. Die Microsoft VM ist in den meisten enthalten. Versionen von Windows und in den meisten Versionen von Microsoft Internet Explorer.

Eine neue Version der Microsoft VM zur Verfügung steht, enthält alle zuvor veröffentlichten Updates für Microsoft VM und Updates für acht neu gemeldet. Sicherheitsprobleme. Die Angriffsvektoren für alle neuen Probleme sind wahrscheinlich die dieselbe. Ein Angreifer kann eine Website erstellen, die beim Öffnen von Exploits die Sicherheitslücke und entweder die Angriffsmethode auf einer Website gehostet oder sendet es an einen Benutzer als HTML-Mail-Nachricht.

Neu gemeldete Sicherheitsprobleme sind:
  • Eine Sicherheitsanfälligkeit, durch die eine nicht vertrauenswürdige Java Applet kann Component Object Model (COM)-Objekte zugreifen.

    Standardmäßig wird COM Objekte machen Funktionen verfügbar und sollte daher nur verfügbar sein vertrauenswürdige Programme für Java. Einige COM?Objekte bieten Funktionen, über die ein Angreifer möglicherweise die Kontrolle über das System erlangen.
  • Zwei Sicherheitsanfälligkeiten, die die tatsächliche verschleiern können. Speicherort von einem Applet codebase-Attribut bezeichnet

    Obwohl jede Sicherheitsanfälligkeit hat unterschiedliche Ursachen zugrunde, beide haben die gleiche potentielle Auswirkung. Standardmäßig ein Java-Applet, das auf User Storage befindet oder eine Netzwerkfreigabe hat Lesezugriff auf den Ordner, den es sich befindet, in und auf alle darunter befindlichen Ordner. Diese Sicherheitsanfälligkeiten lassen Methoden, mit denen ein Applet, befindet sich in einem Web Site erfolgen vorzutäuschen seiner Position in der CodeBase-Attribut. Das heißt, wird das Applet auf des Benutzers lokal gespeichert System oder einer Netzwerkfreigabe statt in den tatsächlichen Speicherort.
  • Eine Sicherheitsanfälligkeit, die ein Angreifer erstellt zulassen kann ein URL, dass bei der Analyse, lädt eine Java-Applet von einer Website aber verbergen Es gehört zu einer anderen Website

    Diese Sicherheitsanfälligkeit ermöglicht es dem Angreifer, sein Applet in der anderen Website-Domäne ausgeführt. Alle Informationen, die Benutzer ermöglicht, auf dieses Applet zurück an den Angreifer weitergeleitet werden kann.
  • Eine Sicherheitsanfälligkeit, die es ein Applet ermöglicht, um die Datenbank zu ändern Inhalt

    Diese Sicherheitsanfälligkeit tritt auf, weil die Microsoft VM nicht der Fall ist Applets aus, dass der JDBC-APIs, einen Satz von APIs, die Datenbank bereitstellen auf Methoden zugreifen. Standardmäßig bieten diese APIs Funktionalität hinzufügen, ändern, Löschen und Bearbeiten von Datenbankinhalten, und sie sind nur für des Benutzers Berechtigungen.
  • Eine Sicherheitsanfälligkeit, durch die ein Angreifer vorübergehend können verhindern, dass angegebenen Java Objekte geladen und ausgeführt wird

    Der Standard Sicherheits-Manager, eine frühere Version Sicherheitsmechanismus erlaubt einem Benutzer Beschränkungen Sie für Java-Applets, einschließlich verhindern, dass deren an alle. Allerdings die Microsoft VM nicht ausreichend kontrolliert Zugriff auf die Standard Security Manager, und daher Applet eines Angreifers können andere hinzufügen. Java Objekte in der Liste der "gesperrten".
  • Eine Sicherheitsanfälligkeit, durch die ein Angreifer erhalten, ein Benutzername des Benutzers auf dem lokalen Computer des Benutzers

    Diese Sicherheitsanfälligkeit Tritt auf, weil die Systemeigenschaft user.dir für nicht vertrauenswürdige Applets verfügbar ist. Obwohl die Kenntnis eines Benutzernamens nicht in sich selbst ein Sicherheitsrisiko entsteht ein Angreifer kann diese Informationen für Zwecke der Aufklärung hilfreich sein.
  • Eine Sicherheitsanfälligkeit besteht, da möglicherweise ein Java-applet Führen Sie eine unvollständige Instanziierung eines anderen Java-Objekts

    Dies bewirkt, dass die enthaltenden Programms (Internet Explorer) fehlschlagen.

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in führen kann die Microsoft VM.

Weitere Informationen

Um zu bestimmen, build die Microsoft VM-Nummer auf einem computer Windows 98, Windows 98 Second Edition (SE) oder Windows ausgeführt wird Millennium Edition, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, und klicken Sie dann aufAusführen.
  2. In der Öffnen Geben Sie im FeldBefehl, und klicken Sie dann auf OK.
  3. Geben Sie an der Eingabeaufforderung JView, und drücken Sie dann die EINGABETASTE. Beachten Sie, dass die Versionsinformationen auf der ersten angezeigt wird Zeile wie "Version : n.nn.nnnn"wobei die letzten viernnnn Ziffern sind die Build-Nummer. Zum Beispiel 5.00.3802 für den ist Microsoft VM Build 3802.
Um zu bestimmen, build die Microsoft VM-Nummer auf einem computer Ausführen von Windows NT 4.0, Windows 2000 oder Windows XP führen Sie folgendermaßen:
  1. Klicken Sie auf Start , und klicken Sie dann aufAusführen.
  2. In der Öffnen Geben Sie im Feldcmd, und klicken Sie dann auf OK.
  3. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, und Drücken Sie dann die EINGABETASTE:
    JView
    Beachten Sie, dass die Versionsinformationen in der ersten Zeile als wird angezeigt Version" : n.nn.nnnn"wobei die letzten viernnnn Ziffern sind die Build-Nummer. Zum Beispiel 5.00.3802 für den ist Microsoft VM Build 3802.
Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgende Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-069.mspx

Eigenschaften

Artikel-ID: 810030 - Geändert am: Sonntag, 28. Oktober 2012 - Version: 8.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Virtual Machine for Java, wenn verwendet mit:
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
Keywords: 
kbdownload kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe kbmt KB810030 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 810030
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com