MS03-011: Chyba v modulu Microsoft VM může způsobit ohrožení zabezpečení systému

Překlady článku Překlady článku
ID článku: 816093 - Produkty, které se vztahují k tomuto článku.

Technická aktualizace

17. července 2003: Tento článek byl aktualizován přidáním informací týkajících se systému Windows 2000 Service Pack 4 a systému Windows Server 2003.

10. listopadu 2003: Část Požadavek na restartování byla aktualizována.

23. dubna 2004: Tento článek byl aktualizován odebráním informací o systému Windows 2000 Service Pack 4.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Modul Microsoft VM je modul Virtual Machine pro operační prostředí Win32. Modul Microsoft VM je dodáván ve většině verzí systému Windows a ve většině verzí aplikace Microsoft Internet Explorer. Byla zjištěna nová chyba zabezpečení, která ovlivňuje komponentu ověřovače bajtového kódu modulu Microsoft VM. Je způsobena tím, že ověřovač bajtového kódu nevyhledává správně určitý nebezpečný kód při zavádění apletu v jazyce Java. Způsob útoku by u tohoto nového problému se zabezpečením pravděpodobně zahrnoval vytvoření nebezpečného apletu v jazyce Java a jeho vložení útočníkem na webovou stránku. Při otevření stránky by mohl být tento problém zneužit. Útočník by potom mohl tuto nebezpečnou webovou stránku umístit na web nebo ji e-mailem poslat uživateli. Současný modul Microsoft VM byl aktualizován a zahrnuje opravu tohoto nově zjištěného problému se zabezpečením. Tato verze modulu VM zahrnuje všechny dříve vydané opravy modulu VM.

Řešení

Tento problém vyřešíte instalací balíčku 816093 aktualizací zabezpečení modulu Microsoft VM. Tato aktualizace provede upgrade modulu Microsoft VM na verzi 5.00.3810. Všechny verze modulu Microsoft VM starší než verze 5.00.3810 jsou ohroženy chybami zabezpečení, které jsou uvedeny v tomto článku v části Příznaky.

Informace o souborech ke stažení

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 a Windows 2000 (kromě systémů Windows 2000 SP2 a SP3)

Chcete-li stáhnout opravu a aktualizovat stávající instalace modulu Microsoft VM, navštivte web Windows Update. Web Windows Update určí, jakou verzi systému Windows používáte, a nabídne příslušnou opravu. Aktualizaci můžete na webu Windows Update vyhledat v části obsahující důležité aktualizace:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz

Pouze pro systémy Windows 2000 SP2 a SP3

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 816093
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o nasazení

Správci sítě mohou tuto aktualizaci stáhnout z katalogu systému Windows Update a nasadit ji do více počítačů s již nainstalovaným modulem Microsoft VM:
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=cs-cz&&thankspage=15
Jestliže chcete získat tuto aktualizaci pro pozdější instalaci do jednoho nebo více počítačů, vyhledejte v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání identifikační číslo tohoto článku. Další informace o stahování aktualizací z katalogu systému Windows Update získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače z katalogu systému Windows Update
Poznámky
  • Pokud používáte systém Windows Server 2003, Windows XP nebo Windows 2000 SP4 bez nainstalovaného modulu Microsoft VM, nelze nainstalovat tuto aktualizaci modulu Microsoft VM. Pokud se tuto aktualizaci modulu Microsoft VM pokusíte instalovat do počítače se systémem Windows Server 2003, Windows XP nebo Windows 2000 SP4, ve kterém není nainstalovaný modul Microsoft VM, zobrazí se následující zpráva:
    Microsoft VM
    Tento instalační program lze použít pouze k upgradu stávající verze modulu Microsoft VM.
    Pokud klepnete na tlačítko OK, zobrazí se následující zpráva:
    Microsoft VM
    Instalace byla dokončena.
    Tato zpráva není správná. K instalaci modulu Microsoft VM nedojde, pokud nebyl nainstalován již dříve.

    Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
    820101 Nejčastější dotazy týkající se modulu Microsoft VM a aktualizace Service Pack 4 pro systém Windows 2000
    813926 Rozdíly mezi aktualizací SP1 a aktualizací SP1a pro systém Windows XP
  • Pokud chcete tuto aktualizaci stáhnout do počítačů s nainstalovaným modulem Microsoft VM a se systémem Windows Server 2003, Windows XP nebo Windows 2000 SP4 nebo do počítačů se systémem Windows NT 4.0, Windows ME, Windows 98 Druhé vydání nebo Windows 98, vyberte jako operační systém položku Windows Server 2003, Windows XP, Windows 2000 SP4, Windows ME nebo Windows 98.
  • Počítače se systémem Windows NT 4.0 nemají přístup ke katalogu systému Windows Update. Jestliže je nutné stáhnout balíček pro systém Windows NT 4.0 a instalovat jej do více počítačů ihned nebo později, získejte přístup ke katalogu Windows Update pomocí počítače se systémem Windows 98, Windows ME, Windows 2000, Windows XP nebo Windows Server 2003 a vyberte jako operační systém položku Windows 98, Windows ME, Windows 2000 SP4, Windows Server 2003 nebo Windows XP. Tato aktualizace zabezpečení je určena pro instalaci do počítačů s nainstalovaným modulem Microsoft VM, které používají systém Windows 98, Windows ME, Windows 2000 SP4, Windows Server 2003, Windows XP nebo Windows NT 4.0. Správci, kteří nemají přístup k počítači se systémem Windows XP, Windows 98, Windows ME, Windows 2000 nebo Windows Server 2003, se mohou obrátit na služby podpory pro produkty společnosti Microsoft, kde mohou tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;CS-CS;CNTACTMS
Další informace o instalaci modulu Microsoft VM v bezobslužném režimu bez restartování počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
304930 Instalace modulu Microsoft VM v bezobslužném režimu bez restartování počítače (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Požadavky

Tuto aktualizaci je možné nainstalovat pouze do počítačů, ve kterých je již nainstalovaná dřívější verze modulu Microsoft VM. Verze aktualizace modulu Microsoft VM pro systémy Windows 2000 SP2 a Windows 2000 SP3 vyžaduje systém Windows 2000 SP2 nebo vyšší verzi a nelze ji nainstalovat do jiného operačního systému. Chcete-li stáhnout tuto aktualizaci pro systém Windows 2000 SP2 nebo Windows 2000 SP3 z katalogu systému Windows Update, vyberte jako operační systém položku Windows 2000 SP2 nebo Windows 2000 SP3. Další informace o možnostech získání aktualizace Windows 2000 SP2 nebo novější naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Pokud používáte systém Windows NT 4.0, je nutné před instalací této aktualizace nainstalovat aktualizaci Windows NT 4.0 SP3 nebo novější. Další informace o získání nejnovější aktualizace Service Pack pro systém Windows NT 4.0 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Požadavek na restartování

V případě, že aktualizujete modul Microsoft VM sestavení 3802 nebo dřívější verze, je po instalaci této aktualizace nutné počítač restartovat. (Modul Microsoft VM sestavení 3802 je součástí aktualizace Windows 2000 Service Pack 2.) Dokončení instalace po restartování počítače také vyžaduje přihlášení k systému jako správce. Počítač není nutné restartovat, pokud instalujete aktualizaci modulu Java VM pro sestavení 3805 až 3810. (Modul Microsoft VM sestavení 3805 je součástí aktualizace Windows 2000 Service Pack 3.)

Informace o odinstalaci

Tato oprava obsahuje systémové soubory a chráněné součásti, proto ji nelze odinstalovat.

Informace o nahrazení oprav

Tato aktualizace nahrazuje následující aktualizace:

Informace o souborech

Anglická verze této aktualizace má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum      Čas     Verze          Velikost  Název souboru
   ------------------------------------------------------
   13. 3. 2003  14:51                  2 678  Classes.cer
   13. 3. 2003  14:51              5 751 849  Classes.zip
   17. 3. 2003  19:05  5.0.3810.0    404 752  Javart.dll
   13. 3. 2003  18:33  5.0.3810.0    172 304  Jview.exe
   17. 3. 2003  19:05  5.0.3810.0    946 960  Msjava.dll
   13. 3. 2003  14:51                  2 678  Msjdbc.cer
   13. 3. 2003  14:51                137 482  Msjdbc.zip
   20. 3. 2002  08:53                 10 957  Osp.zip
Poznámka: Po instalaci aktualizovaného modulu VM budou mít všechny soubory ZIP odlišné názvy. Jedná se o běžný jev, který lze ignorovat. Upozorňujeme také, že u tohoto vydání byly změněny pouze některé soubory v balíčku ZIP. Z těchto souborů však nelze vytvořit balíčky jednotlivě.

Jak potíže obejít

Existuje několik dočasných řešení, která lze použít v průběhu vyhodnocování a testování nového modulu Microsoft VM:
  • V prostředí podnikové sítě můžete pomocí filtrů aplikací na bráně firewall prohlédnout a zablokovat mobilní kód.
  • Můžete použít počítač s novějším e-mailovým klientem společnosti Microsoft, například počítač s aplikací Microsoft Outlook 2002 nebo Outlook Express 6. Novější verze aplikace Outlook jsou ve výchozím nastavení proti tomuto způsobu e-mailového útoku chráněny. Pokud pracujete se staršími klienty Microsoft Outlook, například Outlook 98 nebo 2000, je tento způsob e-mailového útoku blokován, jestliže je použita aktualizace zabezpečení e-mailu pro aplikaci Outlook.
  • Je možné zabránit spouštění apletů v jazyce Java v zóně Internetu aplikace Internet Explorer. Po zákazu apletů v jazyce Java může být ovlivněna možnost zobrazení určitých webových stránek. Zakázání apletů v jazyce Java:
    1. V nabídce Nástroje klepněte na příkaz Možnosti Internetu, klepněte na kartu Zabezpečení a potom klepněte na tlačítko Vlastní úroveň.
    2. V seznamu Nastavení klepněte u možnosti Oprávnění pro jazyk Java na přepínač Zakázat používání jazyka Java, klepněte na tlačítko OK a potom klepněte opět na tlačítko OK.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Chcete-li zjistit číslo sestavení modulu Microsoft VM v počítači se systémem Windows 98, Windows 98 Druhé vydání nebo Windows ME, postupujte takto:
  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Do pole Otevřít zadejte příkaz command a klepněte na tlačítko OK.
  3. Na příkazovém řádku zadejte příkaz jview a stiskněte klávesu ENTER.

    Informace o verzi se zobrazí v prvním řádku ve formátu Verze n.nn.nnnn, kde poslední čtyři číslice označují číslo sestavení. Například 5.00.3802 označuje sestavení modulu Microsoft VM 3802.
Chcete-li určit číslo sestavení modulu Microsoft VM v počítači se systémem Windows NT 4.0, Windows 2000 nebo Windows XP, postupujte takto:
  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  3. Na příkazovém řádku zadejte příkaz jview a stiskněte klávesu ENTER.

    Informace o verzi se zobrazí v prvním řádku ve formátu Verze n.nn.nnnn, kde poslední čtyři číslice označují číslo sestavení. Například 5.00.3802 označuje sestavení modulu Microsoft VM 3802.
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Odkazy

Další informace o použití této opravy v systému Windows 2000 Service Pack 4 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
820101 Nejčastější dotazy týkající se modulu Microsoft VM a aktualizace Service Pack 4 pro systém Windows 2000
Další informace o rozdílech mezi aktualizacemi Windows XP Service Pack 1 a Windows XP Service Pack 1a naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
813926 Rozdíly mezi aktualizací SP1 a aktualizací SP1a pro systém Windows XP

Vlastnosti

ID článku: 816093 - Poslední aktualizace: 3. prosince 2007 - Revize: 16.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com