MS02-069: Uma falha na Microsoft VM poderá comprometer o Windows

Traduções de Artigos Traduções de Artigos
Artigo: 810030
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A máquina virtual da Microsoft (Microsoft VM) destina-se a ser utilizada no ambiente Win32. A Microsoft VM é incluída na maioria das versões do Windows e do Microsoft Internet Explorer.

Está disponível uma nova versão da Microsoft VM que inclui todas as correcções para a Microsoft VM anteriormente disponibilizadas e correcções para oito novos problemas de segurança recentemente comunicados. Os vectores de ataque para todos os novos problemas são provavelmente os mesmos. Um atacante pode criar um Web site que, quando aberto, explore a vulnerabilidade particular e hospede o vector de ataque num Web site ou o envie para um utilizador sob a forma de uma mensagem de correio electrónico em HTML.

Os novos problemas de segurança recentemente comunicados são:
  • Uma vulnerabilidade na segurança através da qual uma miniaplicação Java não fidedigna pode ter acesso a objectos COM (Component Object Model)

    Por predefinição, os objectos COM expõem funcionalidade e, consequentemente, devem estar disponíveis apenas a programas Java fidedignos. Alguns objectos COM fornecem funcionalidade através da qual um atacante poderá conseguir obter o controlo do sistema.
  • Um par de vulnerabilidades que podem disfarçar a localização real referenciada pelo atributo codebase de uma miniaplicação

    Apesar de cada vulnerabilidade ter causas subjacentes diferentes, ambas podem ter mesmo efeito. Por predefinição, uma miniaplicação Java que resida no armazenamento do utilizador ou numa partilha de rede tem acesso de leitura à pasta em reside e a todas as respectivas subpastas. Estas vulnerabilidades fornecem métodos pelos quais uma miniaplicação localizada num Web site pode ser levada a representar erradamente a sua localização no atributo codebase. Ou seja, a miniaplicação parece residir no sistema local do utilizador ou numa partilha de rede em vez da sua localização real.
  • Uma vulnerabilidade que pode permitir a um atacante criar um URL que, quando analisado, carregue uma miniaplicação Java de um Web site, mas a apresente de forma errada, fazendo parecer que pertence a outro Web site.

    Esta vulnerabilidade permite que a miniaplicação do atacante seja executada no domínio do outro site. Todas as informações que o utilizador forneça a esta miniaplicação podem ser transmitidas ao atacante.
  • Uma vulnerabilidade que permite a uma miniaplicação modificar o conteúdo de bases de dados

    Esta vulnerabilidade ocorre porque a Microsoft VM não impede as miniaplicações de chamar as APIs JDBC, um conjunto de APIs que fornecem métodos de acesso a bases de dados. Por predefinição, estas APIs fornecem funcionalidade para adicionar, alterar, eliminar e modificar o conteúdo de bases de dados e estão sujeitas apenas às permissões do utilizador.
  • Uma vulnerabilidade através da qual um atacante pode impedir temporariamente objectos Java especificados de serem carregados e executados

    O Standard Security Manager, um mecanismo de segurança de uma versão anterior, permite ao utilizador impor restrições a miniaplicações Java, incluindo impedi-las de ser executadas. Contudo, a Microsoft VM não controla de forma adequada o acesso ao Standard Security Manager e, consequentemente, uma miniaplicação de um atacante pode adicionar outros objectos Java à lista de "excluídos".
  • Uma vulnerabilidade através da qual é possível a um atacante obter o nome de utilizador no computador local de um utilizador.

    Esta vulnerabilidade ocorre porque a propriedade de sistema user.dir está disponível a miniaplicações não fidedignas. Apesar de o facto de conhecer o nome de utilizador não colocar, por si, um risco de segurança, um atacante poderá considerar estas informações úteis para fins de reconhecimento.
  • Uma vulnerabilidade que ocorre porque uma miniaplicação Java poderá criar uma instância incompleta de outro objecto Java

    Isto provoca a falha do programa principal (Internet Explorer).

Resolução

Para resolver este problema, instale o pacote "810030: actualização de segurança para a Microsoft VM". Este pacote actualiza a Microsoft VM para a versão 5.00.3809. Todas as versões da Microsoft VM anteriores à 5.00.3809 são afectadas pelas vulnerabilidades listadas na secção "Sintomas" deste artigo.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Localizar a actualização

Para localizar a actualização, consulte a secção "Actualizações críticas" do Web site Microsoft Windows Update que se segue:
http://update.microsoft.com
Os administradores podem transferir esta actualização a partir do Catálogo do Windows Update para implementar em vários computadores que já tenham a Microsoft VM instalada. Caso seja necessário obter esta actualização para a instalar posteriormente em mais de um computador, efectue uma pesquisa pelo número de ID deste artigo utilizando as Opções de procura avançadas (Advanced Search Options) no catálogo do Windows Update. Para obter informações adicionais sobre como transferir actualizações a partir do catálogo do Windows Update, clique no número do artigo seguinte para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323166 COMO: Transferir actualizações do Windows e de controladores a partir do catálogo do Windows Update no Windows XP
Nota: a versão para o Windows 2000 desta actualização da Microsoft VM requer o Windows 2000 Service Pack 2 ou posterior e não pode ser instalada em qualquer outro sistema operativo. Para transferir esta actualização para o Windows 2000, seleccione o Windows 2000 SP2 ou Windows 2000 SP3 como sistema operativo.

Para transferir esta actualização para o Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Segunda Edição ou Windows 98, seleccione Windows XP, Windows Millennium Edition ou Windows 98 como sistema operativo.

Nota: os computadores baseados no Windows NT 4.0 não têm acesso ao catálogo do Windows Update. Se necessitar de transferir o pacote do Windows NT 4.0 para instalar em vários computadores, ou para instalar mais tarde, aceda ao catálogo do Windows Update utilizando um computador com o Windows 98, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003 e, em seguida, seleccione Windows 98, Windows Millennium Edition ou Windows XP como sistema operativo. Esta actualização de segurança também foi concebida para ser instalada em computadores com o Windows NT 4.0. Os administradores que não tenham acesso a um computador baseado em Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 ou Windows Server 2003 para utilizar o catálogo do Windows Update podem contactar o suporte técnico da Microsoft para obter o patch. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.as px?scid=fh;PT;CNTACTMS

Informações de instalação

Pode instalar esta actualização apenas em computadores com uma versão anterior da Microsoft VM instalada. Para obter informações adicionais sobre como instalar a Microsoft VM silenciosamente sem reiniciar o computador, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
304930 How to Install the Microsoft Virtual Machine Silently Without Restarting Your Computer

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
Data         Hora   Versão          Tamanho    Ficheiro 
-------------------------------------------------------------- 
20-Mar-2002  11:52                      2,678  Classes.cer 
18-Nov-2002  14:07                  5,751,849  Classes.zip 
18-Nov-2002  14:11  5.0.3809.0        404,752  Javart.dll 
18-Nov-2002  14:09  5.0.3809.0        172,304  Jview.exe 
18-Nov-2002  14:11  5.0.3809.0        947,984  Msjava.dll 
20-Mar-2002  11:52                      2,678  Msjdbc.cer 
18-Nov-2002  14:07                    137,482  Msjdbc.zip 
29-May-2001  00:58                     10,957  Osp.zip
Nota: depois de instalar a VM actualizada, todos os ficheiros .zip terão nomes diferentes. Este comportamento é normal e pode ser ignorado. Além disso, tenha em atenção que apenas foram alterados, para esta versão, alguns ficheiros do pacote Zip. No entanto, estes ficheiros não podem ser compactados individualmente.

Ponto Da Situação

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade da segurança na Microsoft VM.

Mais Informação

Para determinar o número de compilação da Microsoft VM num computador com o Windows 98, Windows 98 Segunda Edição (SE) ou Windows Millennium Edition, siga estes passos:
  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Na caixa Abrir, escreva regedit e clique em OK.
  3. Na linha de comandos, escreva jview e, em seguida, prima ENTER. Repare que as informações sobre a versão são apresentadas na primeira linha como "Versão n.nn.nnnn", onde os últimos quatro dígitos nnnn são o número da compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.
Para determinar o número de compilação da Microsoft VM num computador com o Windows NT 4.0, Windows 2000 ou Windows XP, siga estes passos:
  1. Clique em Iniciar (Start) e, em seguida, clique em Executar (Run).
  2. Na caixa Abrir (Open), escreva cmd e, em seguida, clique em OK.
  3. Na linha de comandos, escreva o seguinte comando e prima ENTER:
    jview
    Note que as informações relativas à versão são apresentadas na primeira linha como "Versão (Version) n.nn.nnnn", onde os últimos quatro dígitos nnnn são o número da compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.
Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

Propriedades

Artigo: 810030 - Última revisão: 3 de fevereiro de 2011 - Revisão: 6.5
Palavras-chave: 
kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com