MS02-069: Fout in Microsoft VM leidt tot problemen in Windows

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 810030
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Microsoft VM is een virtuele machine voor de Win32-omgeving. Microsoft VM is opgenomen in de meeste Windows-versies en in de meeste versies van Microsoft Internet Explorer.

Er is een nieuwe versie van Microsoft VM beschikbaar die alle eerder uitgebrachte correcties voor Microsoft VM bevat plus correcties voor acht beveiligingsproblemen die onlangs bekend zijn geworden. De beveiligingslekken die door de nieuwe problemen worden veroorzaakt, zijn waarschijnlijk identiek. Aanvallers kunnen een website maken die wanneer deze wordt bezocht, de aanval opent vanaf de website of via een HTML-e-mailbericht aan de gebruiker.

De nieuwe beveiligingsproblemen zijn de volgende:
  • Niet-vertrouwde Java-applets krijgen toegang tot COM-objecten (Component Object Model)

    COM-objecten bieden standaard hun functionaliteit aan en moeten daarom alleen beschikbaar zijn voor vertrouwde Java-programma's. Bepaalde COM-objecten bieden functionaliteit die een aanvaller kan misbruiken om het systeem over te nemen.
  • Twee problemen veroorzaken het verbergen van de werkelijke locatie waarnaar wordt verwezen door het kenmerk CodeBase van de applet

    Hoewel de problemen elk een andere oorzaak hebben, kunnen ze beide hetzelfde gevolg hebben. Java-applets in een gebruikersruimte of een netwerkshare hebben standaard leestoegang tot de map waarin de applet zich bevindt en tot alle mappen daaronder. Door deze problemen is het mogelijk dat een applet die zich op een website bevindt, een onjuiste locatie weergeeft in het kenmerk CodeBase. Hierdoor lijkt het alsof de applet zich op het lokale systeem van de gebruiker of in een netwerkshare bevindt in plaats van op de werkelijke locatie.
  • Aanvallers kunnen URL's maken die bij parsering een Java-applet laden vanaf een bepaalde website terwijl het lijkt alsof het een andere website betreft

    Dit beveiligingslek maakt het mogelijk dat de applet van de aanvaller wordt uitgevoerd in het domein van de andere website. Gegevens die de gebruiker aan de applet verstrekt, komen in handen van de aanvaller.
  • De inhoud van een database kan worden gewijzigd door een applet

    Dit probleem doet zich voor omdat Microsoft VM niet voorkómt dat de JDBC API's door applets worden aangeroepen. Dit is een reeks API's waarmee databasetoegang wordt verkregen. Deze API's bieden standaard functionaliteit voor het toevoegen, wijzigen, verwijderen en aanpassen van gegevens in een database en worden uitsluitend beperkt door gebruikersmachtigingen.
  • Aanvallers kunnen tijdelijk voorkomen dat opgegeven Java-objecten worden geladen en uitgevoerd

    Standard Security Manager, een vroegere beveiligingsvoorziening, biedt gebruikers de mogelijkheid om beperkingen in te stellen voor Java-applets. Zo kan onder andere worden voorkomen dat ze worden uitgevoerd. De toegang tot Standard Security Manager wordt echter niet adequaat beheerd door Microsoft VM, waardoor aanvallers applets kunnen gebruiken om andere Java-objecten toe te voegen aan de 'verboden' lijst.
  • Aanvallers kunnen de gebruikersnaam op de lokale computer van een gebruiker achterhalen

    Dit probleem doet zich voor omdat de systeemeigenschap user.dir beschikbaar is voor niet-vertrouwde applets. Hoewel er geen beveiligingsprobleem is wanneer alleen de gebruikersnaam bekend is, kan deze voor een aanvaller op strooptocht waardevolle informatie zijn.
  • Een Java-applet voert een onvolledige instantievorming van een ander Java-object uit

    Hierdoor loopt het programma waarin dit plaatsvindt (Internet Explorer) vast.

Oplossing

U kunt dit probleem oplossen door het pakket '810030: Microsoft VM Security Update' te installeren. Met deze update wordt Microsoft VM bijgewerkt naar versie 5.00.3809. De versies van Microsoft VM ouder dan 5.00.3809 zijn niet beveiligd tegen de beveiligingslekken die zijn vermeld in de sectie 'Symptomen' van dit artikel.

De locatie van de update

U kunt de update vinden in de sectie 'Essentiële updates' op de volgende Microsoft Windows Update-website:
http://update.microsoft.com
Beheerders kunnen deze update downloaden van de Windows Update-catalogus en toepassen op alle computers waarop Microsoft VM al is geïnstalleerd. Als u de update wilt ophalen om later op een of meer computers te installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates uit de Windows Update-catalogus:
323166 Procedure: Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Opmerking Voor de Windows 2000-versie van deze update voor Microsoft VM is Windows 2000 Service Pack 2 of hoger vereist. Deze versie kan op geen enkel ander besturingssysteem worden geïnstalleerd. Selecteer Windows 2000 SP2 of Windows 2000 SP3 voor uw besturingssysteem om deze update voor Windows 2000 te downloaden.

Als u deze update wilt downloaden voor Windows XP, Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Tweede editie of Windows 98, selecteert u Windows XP, Windows Millennium Edition of Windows 98 als besturingssysteem.

Opmerking Windows NT 4.0-computers hebben geen toegang tot de Windows Update-catalogus. Als u een update voor Windows NT 4.0 op meerdere computers moet installeren of als u de update later wilt installeren, opent u de Windows Update-catalogus vanaf een computer met Windows 98, Windows Millennium Edition, Windows 2000, Windows XP of Windows Server 2003 en selecteert u Windows 98, Windows Millennium Edition of Windows XP als besturingssysteem. Deze beveiligingsupdate is ook geschikt voor installatie op Windows NT 4.0-computers. Beheerders die geen toegang hebben tot een computer met Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 of Windows Server 2003 en die willen gebruikmaken van de Windows Update-catalogus, kunnen de patch verkrijgen via Microsoft Product Support Services (PSS). Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT px?scid=fh;EN-US;CNTACTMS

Installatiegegevens

U kunt deze update alleen installeren op computers waarop een eerdere versie van Microsoft VM is geïnstalleerd. Als u meer informatie wilt over een installatie van Microsoft VM zonder meldingen en zonder de computer opnieuw te hoeven opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
304930 How to Install the Microsoft Virtual Machine Silently Without Restarting Your Computer

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie          Grootte    Bestandsnaam
   --------------------------------------------------------------
   20-Mar-2002  11:52                      2,678  Classes.cer
   18-Nov-2002  14:07                  5,751,849  Classes.zip
   18-Nov-2002  14:11  5.0.3809.0        404,752  Javart.dll       
   18-Nov-2002  14:09  5.0.3809.0        172,304  Jview.exe        
   18-Nov-2002  14:11  5.0.3809.0        947,984  Msjava.dll       
   20-Mar-2002  11:52                      2,678  Msjdbc.cer
   18-Nov-2002  14:07                    137,482  Msjdbc.zip
   29-Mei-2001  00:58                     10,957  Osp.zip
Opmerking Nadat u de bijgewerkte versie van VM hebt geïnstalleerd, hebben alle ZIP-bestanden andere namen. Dit is een standaardprocedure die u kunt negeren. Voor deze versie zijn slechts enkele van de bestanden in het ZIP-pakket gewijzigd. Deze bestanden kunnen echter niet afzonderlijk worden gecomprimeerd.

Status

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft VM kan verminderen.

Meer informatie

Op een computer met Windows 98, Windows 98 Tweede editie of Windows Millennium Edition kunt u als volgt het buildnummer van Microsoft VM vaststellen:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ command in het vak Openen en klik op OK.
  3. Typ jview op de opdrachtregel en druk op ENTER. De versiegegevens worden op de eerste regel weergegeven als 'versie n.nn.nnnn', waarbij de laatste vier cijfers (nnnn) het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Op een computer met Windows NT 4.0, Windows 2000 of Windows XP kunt u als volgt het buildnummer van Microsoft VM vaststellen:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ cmd in het vak Openen en klik op OK.
  3. Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:
    jview
    De versiegegevens worden op de eerste regel weergegeven als 'versie n.nn.nnnn', waarbij de laatste vier cijfers (nnnn) het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

Eigenschappen

Artikel ID: 810030 - Laatste beoordeling: donderdag 3 februari 2011 - Wijziging: 6.5
Trefwoorden: 
kbdownload kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com