MS02-069: Falha no Microsoft VM pode comprometer o Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 810030
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Microsoft VM é uma máquina virtual para o ambiente Win32. Ela está inclusa na maioria das versões do Windows e do Microsoft Internet Explorer.

Há uma nova versão da Microsoft VM disponível que inclui todas as correções previamente lançadas para ela, além de oito problemas de segurança recém-descobertos. Os vetores de ataque para todos os novos problemas são praticamente os mesmos. Um invasor pode criar um site que, ao ser aberto, explora essa determinada vulnerabilidade, hospedando o vetor em um site ou enviando-o para um usuário na forma de um email em HTML.

Os problemas de segurança recentemente descobertos são:
  • Uma vulnerabilidade de segurança pela qual um miniaplicativo Java não confiável pode acessar objetos COM (Component Object Model)

    Por padrão, como os objetos COM expõem a funcionalidade, eles devem estar disponíveis apenas para programas Java confiáveis. Alguns desses objetos oferecem funcionalidades através das quais um invasor pode conseguir obter o controle do sistema.
  • Um par de vulnerabilidades que podem identificar o local real referido por um atributo codebase do miniaplicativo

    Embora cada uma das vulnerabilidades possua causas diferentes, ambas têm o mesmo efeito em potencial. Por padrão, um miniaplicativo que esteja em um armazenamento do usuário ou em um compartilhamento de rede possui acesso de leitura à pasta na qual reside e a todas as pastas inferiores a ela. Essas vulnerabilidades propiciam métodos pelos quais um miniaplicativo localizado em um site possa ter seu local no atributo codebase alterado. Ou seja, o miniaplicativo aparenta estar no sistema local do usuário ou em um compartilhamento de rede, em vez de seu real local.
  • Uma vulnerabilidade que pode permitir a um invasor criar um URL que, ao ser analisado, carrega um miniaplicativo Java a partir de um site, mas que é incorretamente apresentado como pertencente a um outro site

    Essa vulnerabilidade permite que o miniaplicativo do invasor seja executado no outro domínio do site. Todas as informações fornecidas pelo usuário a esse miniaplicativo podem ser enviadas para o invasor.
  • Uma vulnerabilidade que permite que um miniaplicativo modifique o conteúdo de um banco de dados

    Essa vulnerabilidade ocorre porque o Microsoft VM não impede os miniaplicativos de chamarem APIs JDBC, um conjunto de APIs que oferecem métodos de acesso ao banco de dados. Por padrão, essas APIs oferecem funcionalidades para adicionar, alterar, excluir e modificar o conteúdo do banco de dados, estando sujeitas apenas às permissões do usuário.
  • Uma vulnerabilidade pela qual um invasor pode temporariamente impedir que determinados objetos Java sejam carregados e executados

    O Standard Security Manager, uma versão anterior do mecanismo de segurança, permite que um usuário imponha as restrições sobre miniaplicativos Java, o que inclui a sua não execução completa. No entanto, o Microsoft VM não controla o acesso ao Standard Security Manager corretamente, o que pode permitir que um miniaplicativo do invasor adicione outros objetos Java à lista de objetos banidos.
  • Uma vulnerabilidade pela qual um invasor pode descobrir o nome de usuário no computador local de um usuário

    Essa vulnerabilidade ocorre porque a propriedade de sistema user.di fica disponível para miniaplicativos não confiáveis. Embora apenas conhecer um nome de usuário não seja propriamente uma ameaça à segurança, um invasor pode achar que essas informações são úteis em termos de reconhecimento.
  • Uma vulnerabilidade que ocorre porque um miniaplicativo Java pode realizar uma instanciação incompleta de um outro objeto Java

    Isso causa uma falha no programa (Internet Explorer).

Resolução

Para resolver esse problema, instale o pacote "810030: atualização de segurança do Microsoft VM". Isso atualiza o Microsoft VM para a versão 5.00.3809. Todas as versões anteriores à 5.00.3809 da Microsoft VM são afetadas pelas vulnerabilidades que estão relacionadas na seção "Sintomas" deste artigo.

Localizar a atualização

Para localizar a atualização, visite a seção "Atualizações Críticas" do seguinte site do Microsoft Windows Update:
http://update.microsoft.com
Administradores podem fazer o download dessa atualização a partir de Catálogo do Windows Update para implantar em vários computadores que já tenham o Microsoft VM instalado. Se você precisar obter essa atualização para instalar posteriormente em um ou mais computadores, procure este número de artigo usando as Opções de pequisa avançada no Catálogo do Windows Update. Para obter informações adicionais sobre como baixar atualizações do Catálogo do Windows Update, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
323166 COMO: Baixar as atualizações do Windows e de drivers a partir do Catálogo do Windows Update no Windows XP
Observação A versão do Windows 2000 desta atualização da Microsoft VM requer o Windows 2000 SP2 ou posterior e não pode ser instalada em outro sistema operacional. Para fazer o download dessa atualização para Windows 2000, selecione Windows 2000 SP2 ou Windows 2000 SP3 para o seu sistema operacional.

Para baixar essa atualização para o Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition ou Windows 98, selecione Windows XP, Windows Millennium Edition ou Windows 98 para o seu sistema operacional.

Observação Computadores com base em Windows NT 4.0 não têm acesso ao Catálogo do Windows Update. Se você tem que baixar um pacote do Windows NT 4.0 para instalar em múltiplos computadores ou para instalar posteriormente, acesse o catálogo do Windows Update usado um computador que esteja executando o Windows 98, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003, em seguida selecione Windows 98, Windows Millennium Edition ou Windows XP para o seu sistema operacional. Essa atualização de segurança também pode ser instalada em computadores com base em Windows NT 4.0. Administradores que não tenham acesso a um computador baseado no Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 ou Windows Server 2003 para usar o Catálogo do Windows Update podem contatar o atendimento Microsoft para obter o patch. Para obter uma lista completa dos números de telefone do atendimento Microsoft, além de informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/atendimento/fale_ms.asp

Informações sobre a instalação

Você pode instalar essa atualização apenas em computadores que possuam uma versão anterior do Microsoft VM instalada. Para obter informações adicionais sobre como instalar o Microsoft VM silenciosamente sem reiniciar o seu computador, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
304930 Como instalar silenciosamente as atualizações do Microsoft Virtual Machine sem reiniciar o computador

Informações do arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   
Data         Hora   Versão         Tamanho       Nome do arquivo 
-------------------------------------------------------------- 
20-mar-2002  11:52                      2.678  Classes.cer 
18-nov-2002  14:07                  5.751.849  Classes.zip 
18-Nov-2002  14:11  5.0.3809.0        404.752  Javart.dll 
18-Nov-2002  14:09  5.0.3809.0        172.304  Jview.exe 
18-nov-2002  14:11  5.0.3809.0        947.984  Msjava.dll 
20-mar-2002  11:52                      2.678  Msjdbc.cer 
18-nov-2002  14:07                    137.482  Msjdbc.zip 
29-mai-2001  00:58                     10.957  Osp.zip
Observação Depois de instalar o VM atualizado, todos os arquivos .zip terão nomes diferentes. Este comportamento é normal e pode ser ignorado. Observe também que somente alguns dos arquivos no pacote Zip foram alterados para esta versão. Porém, esses arquivos não pode ser compactados individualmente.

Situação

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade na Microsoft VM.

Mais Informações

Para determinar o número da versão da Microsoft VM em um computador que esteja executando o Windows 98, Windows 98 Second Edition (SE) ou Windows Millennium Edition, execute essas etapas:
  1. Clique em Iniciar e depois em Executar.
  2. Na caixa Abrir, digite command e clique em OK.
  3. No prompt de comando, digite jview e pressione ENTER. Note que as informações de versão aparecem na primeira linha como "Versãon.nn.nnnn," em que os últimos quatro dígitos nnnn são o número da versão. Por exemplo, 5.00.3802 é o Microsoft VM versão 3802.
Para determinar o número da versão da Microsoft VM em um computador que esteja executando o Windows 4.0, Windows 2000 ou Windows XP, execute estas etapas:
  1. Clique em Iniciar e depois em Executar.
  2. Na caixa Abrir, digite cmd e clique em OK.
  3. No prompt do comando, digite o seguinte comando e pressione ENTER:
    jview
    Note que as informações de versão aparecem na primeira linha como "Versão n.nn.nnnn," em que os últimos quatro dígitos nnnn são o número da versão. Por exemplo, 5.00.3802 é o Microsoft VM versão 3802.
Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp(site em inglês)

Propriedades

ID do artigo: 810030 - Última revisão: quinta-feira, 3 de fevereiro de 2011 - Revisão: 6.5
Palavras-chave: 
kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com