MS02-069: Fel i Microsoft VM kan skada Windows

Artikelöversättning Artikelöversättning
Artikel-id: 810030
Visa alla | Dölj alla

På den här sidan

Symptom

Microsoft VM (Virtual Machine) är en virtuell dator för Win32-miljön. Microsoft VM ingår i de flesta versioner av Windows och Microsoft Internet Explorer.

Det finns en ny version av Microsoft VM med alla tidigare korrigeringar för Microsoft VM samt korrigeringar för åtta nya säkerhetsproblem. Angreppsvägarna är sannolikt desamma vid alla dessa nya säkerhetsproblem. En angripare kan skapa en webbplats där säkerhetsproblemet utnyttjas när webbplatsen öppnas. Koden som används för angreppet läggs antingen upp på en webbplats eller skickas till användaren som ett HTML-formaterat e-postmeddelande.

De nya säkerhetsproblemen är:
  • Ett säkerhetsproblem som innebär att en otillförlitlig Java-applet används för att öppna COM-objekt (Component Object Model).

    COM-objekt exponerar funktioner och ska därför bara vara tillgängliga för tillförlitliga Java-program. Vissa Com-objekt innehåller funktioner som kan användas av en angripare för att ta kontrollen över datorn.
  • Två säkerhetsproblem som kan dölja vilken plats som Codebase-attributet i en applet faktiskt refererar till.

    Även om dessa båda säkerhetsproblem har olika underliggande orsaker kan de ge samma effekt. En Java-applet på en användares lagrings- eller nätverksresurs har läsbehörighet för mappen den finns i och alla mappar under den. Genom dessa säkerhetsproblem kan en angripare få en applet på en webbplats att visa fel plats i Codebase-attributet. Detta innebär att appleten ser ut att finnas på användarens lokala dator eller nätverksresurs i stället för den verkliga platsen.
  • Ett säkerhetsproblem som gör att en angripare kan skapa en URL-adress som laddar en Java-applet från en webbplats när den tolkas, men felaktigt anger att appleten tillhör en annan webbplats.

    Det här säkerhetsproblemet gör att angriparens applet kan köras i den andra webbplatsens domän. All information som användaren lämnar till denna applet kan vidarebefordras till angriparen.
  • Ett säkerhetsproblem som gör det möjligt att ändra databasinnehåll med hjälp av en applet.

    Det här säkerhetsproblemet beror på att Microsoft VM inte hindrar appletar från att anropa JDBC-API:er, en uppsättning API:er för till databasåtkomståtkomst. De här API:erna innehåller funktioner för att lägga till, ändra och ta bort databasinnehåll, och de är endast underkastade användarens behörighet.
  • Ett säkerhetsproblem som kan användas av en angripare för att tillfälligt förhindra att vissa Java-objekt laddas och körs.

    Standard Security Manager, en tidigare säkerhetsfunktion, gör det möjligt för en användare att införa begränsningar för Java-appletar, vilket också kan innebära att appletar inte får köras alls. I Microsoft VM styrs emellertid inte åtkomsten till Standard Security Manager tillräckligt, och därför kan en angripare med hjälp av en applet lägga till andra Java-objekt i listan över "förbjudna" objekt.
  • Ett säkerhetsproblem som innebär att en angripare kan ta reda på en användares användarnamn på användarens lokala dator.

    Det här säkerhetsproblemet beror på att systemegenskapen user.dir är tillgänglig för otillförlitliga appletar. Även om ett användarnamn inte i sig utgör en säkerhetsrisk kan en angripare utnyttja namnet för att ta reda på annan information.
  • Ett säkerhetsproblem som beror på att en Java-applet kan utföra en ofullständig instansiering av ett annat Java-objekt.

    Det medför att programmet där Java-appleten finns (Internet Explorer) upphör att fungera.

Lösning

Lös problemet genom att installera paketet "810030: Säkerhetsuppdatering för Microsoft VM". Genom denna uppdatering uppgraderas Microsoft VM till version 5.00.3809. Alla versioner av Microsoft VM före 5.00.3809 påverkas av säkerhetsproblemen som anges i avsnittet "Symptom" i den här artikeln.

Hämta uppdateringen

Du kan hämta uppdateringen på "Viktiga uppdateringar" på följande Microsoft Windows Update-webbplats:
http://update.microsoft.com
Administratörer kan hämta uppdateringen från Windows Update-katalogen och distribuera den till flera datorer med Microsoft VM. Om du vill hämta uppdateringen och installera den senare på en eller flera datorer, kan du söka efter detta artikelnummer med hjälp av Avancerade sökalternativ i Windows Update-katalogen. Om du vill veta mer om hur du hämtar uppdateringar från Windows Update-katalogen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
323166 Hämta uppdateringar och drivrutiner för Windows från Windows Update-katalogen
Obs! Windows 2000-versionen av den här uppdateringen för Microsoft VM kräver Windows 2000 Service Pack 2 eller senare och kan inte installeras i något annat operativsystem. Om du vill hämta den här uppdateringen för Windows 2000 väljer du antingen Windows 2000 SP2 eller Windows 2000 SP3 som operativsystem.

Om du vill hämta uppdateringen för Windows XP, Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 andra utgåvan, eller Windows 98, väljer du Windows XP, Windows Millennium Edition eller Windows 98 som operativsystem.

Obs! Windows NT 4.0 ger inte tillgång till Windows Update-katalogen. Om du måste hämta ett paket för Windows NT 4.0 och installera det på flera datorer, eller om du ska installera det senare, öppnar du Windows Update-katalogen från en dator med Windows 98, Windows Millennium Edition, Windows 2000, Windows XP eller Windows Server 2003. Välj sedan Windows 98, Windows Millennium Edition eller Windows XP som operativsystem. Den här säkerhetsuppdateringen kan också installeras på datorer med Windows NT 4.0. Administratörer som inte har tillgång till en dator med Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 eller Windows Server 2003 när de ska använda Windows Update-katalogen, kan beställa korrigeringsfilen från Microsoft Support. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.as px?scid=fh;EN-US;CNTACTMS

Installationsinformation

Den här uppdateringen kan bara installeras på datorer med en tidigare version av Microsoft VM. Om du vill veta mer om hur du installerar Microsoft VM utan meddelanden och utan att starta om datorn, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
304930 Installera Microsoft Virtual Machine utan meddelanden och omstart

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version         Storlek       Filnamn -------------------------------------------------------------- 20-mar-2002  11:52                      2 678  Classes.cer 18-nov-2002  14:07                  5 751 849  Classes.zip 18-nov-2002  14:11  5.0.3809.0        404 752  Javart.dll 18-nov-2002  14:09  5.0.3809.0        172 304  Jview.exe 18-nov-2002  14:11  5.0.3809.0        947 984  Msjava.dll 20-mar-2002  11:52                      2 678  Msjdbc.cer 18-nov-2002  14:07                    137 482  Msjdbc.zip 29-maj-2001  00:58                     10 957  Osp.zip
Obs! När det uppdaterade VM har installerats har alla ZIP-filer andra namn. Detta är normalt och kräver inga åtgärder. Observera även att endast vissa filer i ZIP-paketet har ändrats för denna utgåva. Dessa filer kan emellertid inte förpackas enskilt.

Status

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft VM.

Mer Information

Så här tar du reda på build-numret för Microsoft VM på en dator med Windows 98, Windows 98 andra utgåvan, eller Windows Millennium Edition:
  1. Klicka på Start och sedan på Kör.
  2. Skriv command i rutan Öppna, och klicka sedan på OK.
  3. Skriv jview vid kommandotolken och tryck på RETUR. Versionsinformationen visas på första raden som "Version n.nn.nnnn", där de sista fyra siffrorna nnnn är build-numret. 5.00.3802 är exempelvis Microsoft VM build 3802.
Så här tar du reda på build-numret för Microsoft VM på en dator med Windows 4.0, Windows 2000 eller Windows Millennium Edition:
  1. Klicka på Start och sedan på Kör.
  2. Skriv cmd i rutan Öppna, och klicka sedan på OK.
  3. Skriv följande kommando vid kommandotolken och tryck på RETUR:
    jview
    Versionsinformationen visas på första raden som "Version n.nn.nnnn", där de sista fyra siffrorna nnnn är build-numret. 5.00.3802 är exempelvis Microsoft VM build 3802.
Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

Egenskaper

Artikel-id: 810030 - Senaste granskning: den 3 februari 2011 - Revision: 6.5
Nyckelord: 
kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com