MS02-069: Feil i Microsoft VM kan skade Windows

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 810030
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft VM er en virtuell maskin for Win32-miljøet. Microsoft VM er integrert i de fleste versjoner av Windows og Microsoft Internet Explorer.

En ny versjon av Microsoft VM er tilgjengelig. Den inneholder alle tidligere utgitte feilrettingsfiler for Microsoft VM, og feilrettingsfiler for åtte nyrapporterte sikkerhetsproblemer. Angrepsvektorene for alle de nye problemene er sannsynligvis de samme. En angriper kan opprette et webområde som, når det åpnes, utnytter det bestemte sikkerhetsproblemet og legger angrepsvektoren ut på et webområde, eller sender den til en bruker som en HTML-e-postmelding.

De nyrapporterte sikkerhetsproblemene er:
  • Et sikkerhetsproblem som gjør det mulig for en uklarert Java-applet å få tilgang til COM-objekter (Component Object Model).

    COM-objekter er laget for å vise funksjonalitet, og skal derfor bare være tilgjengelige for klarerte Java-programmer. Noen COM-objekter gir funksjonalitet som en angriper kan utnytte til å ta kontroll over systemet.
  • To sikkerhetsproblemer som kan skjule den faktiske plasseringen som refereres til av kodebaseattributtet til en applet.

    Selv om hvert sikkerhetsproblem har forskjellige underliggende årsaker, har begge den samme potensielle virkningen. En Java-applet som ligger på lagringsmediet til en bruker eller en delt nettverksressurs, har lesetilgang til mappen den ligger i, og til alle mappene under den. Disse sikkerhetsproblemene kan gjøre det mulig å vise en applet som er plassert på et webområde, feil i kodebaseattributtet. Det vil si at appleten ser ut til å ligge på det lokale systemet til brukeren eller et delt nettverkt, og ikke der appleten faktisk er plassert.
  • Et sikkerhetsproblem som kan gjøre det mulig for en angriper å lage en URL-adresse som, når den analyseres, laster inn en Java-applet fra et webområde, men viser den på feil måte slik at den ser ut til å høre til på et annet webområde.

    Dette sikkerhetsproblemet kan tillate at angriperens applet kjøres på det andre domeneområdet. Eventuell informasjon som brukeren sender til denne appleten, kan sendes tilbake til angriperen.
  • Et sikkerhetsproblem som gjør det mulig for en applet å endre databaseinnhold.

    Dette sikkerhetsproblemet oppstår fordi Microsoft VM ikke forhindrer at appleter kaller JDBC APIene, et sett APIer som gir tilgangsmetoder til databaser. Disse APIene gir funksjonalitet til å legge til, endre og slette innhold i databaser, og de er bare underlagt brukerens tillatelser.
  • Et sikkerhetsproblem som en angriper kan utnytte til midlertidig å forhindre at angitte Java-objekter lastes inn og kjøres.

    Standard Security Manager, en sikkerhetsmekanisme fra en tidligere versjon, gjør det mulig for en bruker å legge begrensninger på Java-appleter. Begrensningene kan også forhindre at appletene kjøres. Microsoft VM kontrollerer imidlertid ikke tilgangen til standard Security Manager tilstrekkelig, og en angripers applet kan derfor legge til andre Java-objekter i den "forbudte" listen.
  • Et sikkerhetsproblem som en angriper kan utnytte til å få rede på en brukers brukernavn på den lokale datamaskinen til brukeren.

    Dette sikkerhetsproblemet oppstår fordi systemegenskapen user.dir er tilgjengelig for uklarerte appleter. Selv om det å kjenne et brukernavn i seg selv ikke utgjør en potensiell sikkerhetsrisiko, kan en angriper finne disse opplysningene nyttige for rekognoseringsformål.
  • Et sikkerhetsproblem oppstår fordi en Java-applet kan utføre en ufullstendig oppretting av et annet Java-objekt.

    Dette fører til feil i innholdsprogrammet (Internet Explorer).

Løsning

Du kan løse dette problemet ved å installere sikkerhetsoppdateringspakken "810030: Microsoft VM". Denne oppdateringen oppgraderer Microsoft VM til versjon 5.00.3809. Alle versjoner av Microsoft VM før 5.00.3809 påvirkes av sikkerhetsproblemene som vises under Symptom i denne artikkelen.

Finne oppdateringen

For å finne oppdateringen går du til delen Kritiske oppdateringer på følgende webområde for Microsoft Windows Update:
http://update.microsoft.com
Administratorer kan laste ned denne oppdateringen fra Windows Update-katalogen for å distribuere den til datamaskiner som allerede har Microsoft VM installert. Hvis du må laste ned denne oppdateringen og installere den senere på én eller flere datamaskiner, søker du etter denne artikkel-IDen ved å bruke de avanserte søkealternativene i Windows Update-katalogen. Hvis du vil ha mer informasjon om hvordan du laster ned oppdateringer fra Windows Update-katalogen, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
323166 Slik laster du ned Windows-oppdateringer og drivere fra Windows Update-katalogen
Obs!  Windows 2000-versjonen av denne Microsoft VM-oppdateringen krever Windows 2000 Service Pack 2 eller senere, og kan ikke installeres på noen andre operativsystemer. Hvis du vil laste ned denne oppdateringen for Windows 2000, velger du Windows 2000 SP2 eller Windows 2000 SP3 for operativsystemet du bruker.

Hvis du skal laste ned denne oppdateringen for Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition eller Windows 98, velger du Windows XP, Windows Millennium Edition eller Windows 98 som operativsystem.

Obs!  Windows NT 4.0-baserte datamaskiner har ikke tilgang til Windows Update-katalogen. Hvis du må laste ned en Windows NT 4.0-pakke og installere den på flere datamaskiner eller installere den senere, kan du få tilgang til Windows Update-katalogen ved å bruke en datamaskin som kjører Windows 98, Windows Millennium Edition, Windows 2000, Windows XP eller Windows Server 2003, og deretter velge Windows 98, Windows Millennium Edition eller Windows XP som operativsystem. Denne sikkerhetsoppdateringen er også utviklet for å installeres på Windows NT 4.0-datamaskiner. Administratorer som ikke har tilgang til en Windows XP-, Windows 98-, Windows Millennium Edition-, Windows 2000-, eller Windows Server 2003-basert datamaskin for å bruke Windows Update-katalogen, kan kontakte Microsoft Kundestøtte for å få oppdateringen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.as px?scid=fh;NO-NO;CNTACTMS

Installasjonsinformasjon

Du kan bare installere denne oppdateringen på datamaskiner som har en tidligere versjon av Microsoft VM installert. Hvis du vil ha mer informasjon om hvordan du installerer Microsoft VM stille uten å starte datamaskinen på nytt, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
304930 Slik installerer du Microsoft VM stille uten å starte datamaskinen på nytt
(denne artikkelen kan være på engelsk)

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato         Tid   Versjon         Størrelse       Filnavn -------------------------------------------------------------- 20-mar-2002  11:52                      2 678  Classes.cer 18-nov-2002  14:07                  5 751 849  Classes.zip 18-nov-2002  14:11  5.0.3809.0        404 752  Javart.dll 18-nov-2002  14:09  5.0.3809.0        172 304  Jview.exe 18-nov-2002  14:11  5.0.3809.0        947 984  Msjava.dll 20-mar-2002  11:52                      2 678  Msjdbc.cer 18-nov-2002  14:07                    137 482  Msjdbc.zip 29-mai-2001  00:58                     10 957  Osp.zip
Obs!  Når du har installert den oppdaterte VM-versjonen, har alle ZIP-filene forskjellige navn. Dette er vanlig og kan ignoreres. Merk også at det bare er noen av filene i ZIP-pakken som har blitt endret for denne versjonen. Disse filene kan imidlertid ikke pakkes individuelt.

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft VM.

Mer informasjon

Hvis du vil finne Build-nummeret for Microsoft VM på en datamaskin som kjører Windows 98, Windows 98 Second Edition (SE) eller Windows Millennium Edition, gjør du følgende:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du command, og deretter klikker du OK.
  3. Skriv jview ved ledeteksten, og trykk deretter ENTER. Merk at versjonsinformasjonen vises på den første linjen som "Version n.nn.nnnn," der de fire siste nnnn- sifrene er Build-nummeret. Eksempel: 5.00.3802 er Build-3802 for Microsoft VM.
Hvis du vil finne Build-nummeret for Microsoft VM på en datamaskin som kjører Windows NT 4.0, Windows 2000 eller Windows XP, gjør du følgende:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du cmd, og deretter klikker du OK.
  3. Ved ledeteksten skriver du inn følgende kommando og trykker ENTER:
    jview
    Merk at versjonsinformasjonen vises på den første linjen som "Version n.nn.nnnn," der de fire siste nnnn- sifrene er Build-nummeret. Eksempel: 5.00.3802 er Build-3802 for Microsoft VM.
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

Egenskaper

Artikkel-ID: 810030 - Forrige gjennomgang: 3. februar 2011 - Gjennomgang: 6.6
Nøkkelord: 
kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com