MS02-069: Usterka w maszynie Microsoft VM może narazić system Windows na atak

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 810030 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Maszyna wirtualna Microsoft (Microsoft VM) jest maszyną wirtualną środowiska Win32. Wchodzi ona w skład większości wersji systemu Windows i większości wersji programu Microsoft Internet Explorer.

Dostępna jest nowa wersja maszyny Microsoft VM, która zawiera wszystkie opublikowane dotychczas poprawki maszyny Microsoft VM, jak również poprawki ośmiu niedawno zgłoszonych problemów z zabezpieczeniami. Wektory ataku w przypadku każdego z nowych problemów wyglądają podobnie. Atakujący może utworzyć witrynę sieci Web, która po otwarciu wykorzystuje konkretną lukę, i umieścić w niej wektor ataku lub wysłać go do użytkownika jako wiadomość pocztową HTML.

Niedawno zgłoszone problemy z zabezpieczeniami są następujące:
  • Luka w zabezpieczeniach, przez którą niezaufany aplet języka Java może uzyskać dostęp do obiektów COM (Component Object Model).

    Zgodnie z założeniem programistów obiekty COM ujawniają funkcjonalność, więc powinny być dostępne tylko dla zaufanych programów języka Java. Niektóre obiekty COM zawierają funkcje, poprzez które atakujący mógłby przejąć kontrolę nad systemem.
  • Dwie luki mogące maskować faktyczną lokalizację, do której się odwołuje atrybut Codebase apletu

    Chociaż luki te różnią się wewnętrznymi mechanizmami działania, to mogą spowodować podobne skutki. Zgodnie z założeniem programistów aplet języka Java znajdujący się w pamięci masowej użytkownika lub w udziale sieciowym ma prawo odczytu folderu, w którym się znajduje, i wszystkich jego folderów podrzędnych. Luki te udostępniają metody, za pomocą których aplet zlokalizowany w witrynie sieci Web może podawać fałszywą lokalizację w swoim atrybucie Codebase. Oznacza to, że chociaż wydaje się, że aplet znajduje się w lokalnym systemie użytkownika lub w udziale sieciowym, to faktycznie znajduje się gdzie indziej.
  • Luka umożliwiająca atakującemu skonstruowanie adresu URL, który po przeanalizowaniu ładuje aplet języka Java z witryny sieci Web, ale udaje, że pochodzi on z innej witryny sieci Web

    Luka ta umożliwia uruchomienie apletu atakującego w domenie innej witryny. Dowolne informacje podane przez użytkownika w tym aplecie mogą zostać przekazane atakującemu.
  • Luka umożliwiająca modyfikowanie przez aplet zawartości bazy danych

    Luka ta wynika z tego, że maszyna Microsoft VM nie uniemożliwia apletom wywołania interfejsów API JDBC, które udostępniają metody dostępu do bazy danych. Zgodnie z założeniem projektantów interfejsy te udostępniają funkcje dodawania, zmieniania, usuwania i modyfikowania zawartości bazy danych, a ich działanie podlega jedynie ograniczeniu związanemu z uprawnieniami użytkownika.
  • Luka, przez którą atakujący może tymczasowo uniemożliwić ładowanie i wykonywanie określonych obiektów języka Java

    Menedżer Standard Security Manager, wcześniejsza wersja mechanizmu zabezpieczeń, umożliwia użytkownikowi narzucanie ograniczeń na aplety języka Java włącznie z całkowitym uniemożliwieniem ich wykonywania. Maszyna Microsoft VM nie kontroluje jednak odpowiednio dostępu do menedżera Standard Security Manager, przez co atakujący aplet może dodawać inne obiekty języka Java do listy „zakazanych”.
  • Luka, przez którą atakujący może poznać nazwę użytkownika na jego komputerze lokalnym

    Luka ta wynika z tego, że właściwość systemu user.dir jest dostępna dla niezaufanych apletów. Chociaż sama znajomość nazwy użytkownika nie stwarza zagrożenia dla bezpieczeństwa, to informacji tej atakujący może użyć do celów zwiadowczych.
  • Luka wynikająca z tego, że aplet języka Java może utworzyć niepełne wystąpienie innego obiektu języka Java

    Powoduje to awarię programu zawierającego ten obiekt (Internet Explorer).

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować pakiet „810030: Microsoft VM Security Update”. Ta aktualizacja uaktualnia maszynę Microsoft VM do wersji 5.00.3809. Wszystkie wersje maszyny Microsoft VM o numerach niższych niż 5.00.3809 zawierają luki wymienione w sekcji „Symptomy” tego artykułu.

Lokalizowanie aktualizacji

Aby zlokalizować tę aktualizację, należy odwiedzić sekcję „Aktualizacje krytyczne” w następującej witrynie Microsoft Windows Update w sieci Web:
http://v4.windowsupdate.microsoft.com/pl/default.asp
Administratorzy mogą pobrać tę aktualizację z witryny z wykazem aktualizacji systemu Windows i wdrożyć ją na wielu komputerach, na których jest już zainstalowana maszyna Microsoft VM. Jeśli aktualizacja ta jest potrzebna, aby zainstalować ją później na jednym lub wielu komputerach, należy poszukać tego numeru identyfikacyjnego artykułu za pomocą Zaawansowanych opcji wyszukiwania w witrynie z wykazem aktualizacji systemu Windows. Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania aktualizacji z katalogu rozszerzenia Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 JAK: Pobieranie aktualizacji i sterowników systemu Windows z katalogu rozszerzenia Windows Update systemu Windows
Uwaga: Wersja tej aktualizacji maszyny Microsoft VM do systemu Windows 2000 wymaga dodatku Service Pack 2 lub nowszego dla systemu Windows 2000 i nie można jej instalować w żadnym innym systemie operacyjnym. Aby pobrać tę aktualizację do systemu Windows 2000, należy wybrać jako system operacyjny system Windows 2000 z dodatkiem SP2 lub system Windows 2000 z dodatkiem SP3.

Aby pobrać tę aktualizację do systemu Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition lub Windows 98, należy wybrać jako system operacyjny Windows XP, Windows Millennium Edition lub Windows 98.

Uwaga: Komputery z systemem Windows NT 4.0 nie mają dostępu do witryny z wykazem aktualizacji systemu Windows. W celu pobrania pakietu do systemu Windows NT 4.0 i zainstalowania go na wielu komputerach lub zainstalowania go później należy uzyskać dostęp do witryny z wykazem aktualizacji systemu Windows na komputerze z systemem Windows 98, Windows Millennium Edition, Windows 2000, Windows XP lub Windows Server 2003, a następnie wybrać jako system operacyjny Windows 98, Windows Millennium Edition lub Windows XP. Ta aktualizacja zabezpieczeń jest przeznaczona do instalowania także na komputerach z systemem Windows NT 4.0. Administratorzy, którzy nie mają dostępu do komputera z systemem Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 lub Windows Server 2003, mogą zamiast korzystać z witryny z wykazem aktualizacji systemu Windows, skontaktować się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje dotyczące instalacji

Aktualizację tę można zainstalować tylko na komputerach, na których jest zainstalowana poprzednia wersja maszyny Microsoft VM. Aby uzyskać dodatkowe informacje dotyczące sposobu instalowania programu Microsoft VM w trybie cichym bez ponownego uruchamiania komputera, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
304930 How to Install Microsoft Virtual Machine Updates Silently Without Restarting Your Computer

Informacje dotyczące pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli lub nowsze. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między czasem UTC i czasem lokalnym można sprawdzić na karcie Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina    Wersja           Rozmiar    Nazwa pliku
   ------------------------------------------------------------------------------------
   20-03-2002   11:52                             2 678    Classes.cer   
   18-11-2002   14:07                       5 751 849    Classes.zip   
   18-11-2002   14:11    5.0.3809.0       404 752    Javart.dll
   18-11-2002   14:09    5.0.3809.0       172 304    Jview.exe
   18-11-2002   14:11    5.0.3809.0       947 984    Msjava.dll
   20-03-2002   11:52                              2 678    Msjdbc.cer
   18-11-2002   14:07                          137 482    Msjdbc.zip
   29-05-2001   00:58                            10 957    Osp.zip
Uwaga: Po zainstalowaniu zaktualizowanej maszyny wirtualnej nazwy wszystkich plików .zip będą zmienione. Jest to zachowanie normalne i można to zignorować. Należy także zwrócić uwagę, że tylko niektóre z plików w pakiecie Zip zostały zmienione w tej wersji. Mimo to pliki te nie mogą być pakowane pojedynczo.

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach maszyny Microsoft VM.

Więcej informacji

Aby ustalić numer kompilacji maszyny Microsoft VM na komputerze, na którym jest uruchomiony system Windows 98, Windows 98 Second Edition (SE) lub Windows Millennium Edition, należy wykonać następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. W polu Otwórz wpisz polecenie command, a następnie kliknij przycisk OK.
  3. W wierszu polecenia wpisz jview, a następnie naciśnij klawisz ENTER. Jak widać, informacje o wersji są wyświetlone w pierwszym wierszu jako „Wersja n.nn.nnnn", gdzie ostatnie cztery cyfry nnnn odpowiadają numerowi kompilacji. Na przykład numer wersji 5.00.3802 oznacza kompilację maszyny Microsoft VM numer 3802.
Aby ustalić numer kompilacji programu Microsoft VM na komputerze z systemem Windows NT 4.0, Windows 2000 lub Windows XP, wykonaj następujące kroki:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. W polu Otwórz wpisz polecenie cmd, a następnie kliknij przycisk OK.
  3. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    jview
    Jak widać, informacje o wersji są wyświetlone w pierwszym wierszu jako „Wersja n.nn.nnnn", gdzie ostatnie cztery cyfry nnnn odpowiadają numerowi kompilacji. Na przykład numer wersji 5.00.3802 oznacza kompilację maszyny Microsoft VM numer 3802.
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

Właściwości

Numer ID artykułu: 810030 - Ostatnia weryfikacja: 3 października 2004 - Weryfikacja: 6.6
Informacje zawarte w tym artykule dotyczą:
  • Maszyna wirtualna dla języka Java firmy Microsoft na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows NT 4.0
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB810030

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com