MS03-011: Fejl i Microsoft VM kan bringe systemet i fare

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 816093 - Få vist de produkter, som denne artikel refererer til.

Teknisk opdatering

17. juli 2003: Denne artikel er opdateret med oplysninger om Windows 2000 Service Pack 4 og Windows Server 2003.

10. november 2002: Afsnittet Krav om genstart er blevet opdateret.

23. april 2004: Denne artikel er opdateret, så oplysninger om Windows 2000 Service Pack 4 er fjernet.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft VM er en virtuel maskine til Win32-operativmiljøet. Microsoft VM leveres sammen med de fleste versioner af Windows og Microsoft Internet Explorer. Der er registreret en ny sikkerhedssvaghed, som berører Microsoft VM-komponenten ByteCode Verifier. Den opstår, fordi ByteCode Verifier ikke ser godt nok efter en bestemt skadelig kode, når der indlæses en Java-applet. Angrebsvektoren for dette nye sikkerhedsproblem omfatter sandsynligvis en hacker, der opretter en skadelig Java-applet og indsætter den på en webside, som vil udnytte svagheden, når siden åbnes. Hackerens webside kan derefter fungere som vært for denne skadelige webside på et websted, eller siden kan sendes til en bruger i en e-mail. Den nuværende Microsoft VM er opdateret til at indeholde en rettelse til den nyligt registrerede svaghed. Denne VM-version indeholder alle rettelser til VM, der er udgivet tidligere.

Løsning

Du kan løse problemet ved at installere pakken med sikkerhedsopdatering 816093 til Microsoft VM. Denne opdatering opgraderer Microsoft VM til version 5.00.3810. Alle versioner af Microsoft VM, der er tidligere end 5.00.3810, er berørt af de svagheder, der er anført i afsnittet Symptomer i denne artikel.

Oplysninger om hentning

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 og Windows 2000 (med undtagelse af Windows 2000 SP2 og SP3)

Hvis du vil hente programrettelsen for at opdatere eksisterende installationer af Microsoft VM, skal du gå til webstedet Microsoft Windows Update. Windows Update registrerer, hvilken version af Windows du kører, og tilbyder den relevante programrettelse. Se afsnittet om opdateringer på webstedet Microsoft Windows Update for at finde opdateringen:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da-dk

Gælder kun Windows 2000 SP2 og SP3

Følgende filer kan hentes på Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent 816093-pakken nu.
Du finder flere oplysninger om, hvordan du henter Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Implementeringsoplysninger

Netværksadministratorer kan hente opdateringen fra Windows Update-kataloget for at installere den på flere computere, hvor Microsoft VM allerede er installeret.
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=da-dk&&thankspage=15
Hvis du vil hente opdateringen for at installerer den senere på en eller flere computere, skal du søge efter nummeret på denne artikel vha. de avancerede søgekriterier i kataloget til Windows Update. Du kan finde flere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323166 Sådan hentes opdateringer og drivere fra kataloget til Windows Update.
Bemærk!
  • Hvis du kører Windows Server 2003, Windows XP eller Windows 2000 SP4 uden Microsoft VM installeret, kan du ikke installere denne opdatering til Microsoft VM. Hvis du prøver at installere denne opdatering til Microsoft VM på en computer, hvor Microsoft VM ikke allerede er installeret, og som kører Windows Server 2003, Windows XP eller Windows 2000 SP4, får du vist følgende meddelelse:
    Microsoft VM
    Denne opsætning kan kun opgraderes oven på en eksisterende Microsoft VM-version.
    Hvis du klikker på OK, får du vist følgende meddelelse:
    Microsoft VM
    Installationen er fuldført.
    Denne meddelelse er forkert. Microsoft VM er ikke installeret, hvis du ikke i forvejen havde Microsoft VM installeret.

    Du kan finde flere oplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
    820101 Ofte stillede spørgsmål om Microsoft VM og Windows 2000 Service Pack 4. Artiklen er evt. på engelsk.
    813926 Forskelle mellem Windows XP SP1 og Windows XP SP1a
  • Hvis du vil hente denne opdatering til computere, hvor Microsoft VM er installeret, og som kører Windows Server 2003, Windows XP eller Windows 2000 SP4, eller til computere, der kører Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition eller Windows 98, skal du vælge Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition eller Windows 98 som operativsystem.
  • Computere, der kører Windows NT 4.0, har ikke adgang til Windows Update-kataloget. Hvis du skal hente en Windows NT 4.0-pakke, der skal installeres på flere computere, eller som skal installeres senere, skal du åbne Windows Update-kataloget ved at benytte en computer, der kører Windows 98, Windows Millennium Edition, Windows XP eller Windows Server 2003, og derefter vælge Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 eller Windows XP som operativsystem. Denne sikkerhedsopdatering kan installeres på computere, hvor Microsoft VM allerede er installeret, og som kører Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP eller Windows NT 4.0. Administratorer, der ikke har adgang til en computer, som kører Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 eller Windows Server 2003, kan kontakte Microsoft Produktsupport for at hente programrettelsen. Du kan finde en udførlig liste over telefonnumre til Microsoft Produktsupport og oplysninger om supportomkostninger på følgende Microsoft-websted:
    http://support.microsoft.com/contactus/?ws=support
Du kan finde flere oplysninger om, hvordan du installerer Microsoft VM uovervåget uden at genstarte computeren, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304930 Sådan installeres Microsoft Virtual Machine uovervåget, uden at computeren genstartes. Artiklen er evt. på engelsk.

Forudsætninger

Denne opdatering kan kun installeres på computere, hvor der allerede er installeret en tidligere version af Microsoft VM. Windows 2000 SP2- og Windows 2000 SP3-versionerne af denne opdatering til Microsoft VM kræver Windows 2000 SP2 eller en nyere version og kan ikke installeres på noget andet operativsystem. Hvis du vil hente opdateringen til Windows 2000 SP2 eller Windows 2000 SP3 fra Windows Update-kataloget, skal du vælge enten Windows 2000 SP2 eller Windows 2000 SP3 som operativsystem. Du kan finde flere oplysninger om, hvordan du får fat i Windows 2000 SP2 eller senere, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000
Hvis du bruger Windows NT 4.0, skal du have Windows NT 4.0 SP3 eller en nyere version installeret, før du kan installere denne opdatering. Du kan finde flere oplysninger om, hvordan du får den nyeste Service Pack til Windows NT 4.0, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste service pack til Windows NT 4.0. Artiklen er evt. på engelsk.

Krav om genstart

Du skal genstarte computeren, når du har installeret denne opdatering, hvis du opdaterer Microsoft VM, build 3802 eller ældre. Microsoft VM build 3802 leveres sammen med Windows 2000 SP2. Efter genstart kræver opdateringen desuden et administratorlogon for at fuldføre installationen. Du behøver ikke at genstarte computeren, hvis du installerer Java VM-opdateringen oven på build 3805 via build 3810. Microsoft VM build 3805 leveres sammen med Windows 2000 SP3.

Oplysninger om fjernelse

Denne programrettelse indeholder systemfiler og beskyttede komponenter og kan derfor ikke fjernes.

Oplysninger om evt. tilsidesættelse af tidligere programrettelser

Denne opdatering erstatter følgende opdateringer:

Filoplysninger

Den engelske version af denne opdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan få vist forskellen mellem UTC og lokal tid under fanen Tidszone under Dato og klokkeslæt i Kontrolpanel.
 Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ------------------------------------------------------
   13. marts 2003   14:51                  2. 678  Classes.cer
   13. marts 2003   14:51              5.751.849  Classes.zip
   17. marts 2003   19:05  5.0.3810.0    404.752  Javart.dll
   13. marts 2003   18:33  5.0.3810.0    172.304  Jview.exe
   17. marts 2003   19:05  5.0.3810.0    946.960  Msjava.dll
   13. marts 2003   14:51                  2.678  Msjdbc.cer
   13. marts 2003   14:51                137.482  Msjdbc.zip
   20. marts 2002   08:53                 10.957  Osp.zip 
Bemærk! Når du har installeret den opdaterede version af VM, vil alle *.ZIP-filerne have andre navne. Det er standard og kan ignoreres. Bemærk også, at kun nogle af filerne i ZIP-pakken er blevet ændret til denne udgave. Filerne kan dog ikke pakkes enkeltvis.

Workaround

Der findes et par mulige løsninger, som kan anvendes midlertidigt, mens du evaluerer og tester den nye Microsoft VM:
  • I et virksomhedsmiljø kan du bruge programfiltre ved firewallen for at undersøge og blokere for mobil kode.
  • Du kan bruge en senere Microsoft e-mail-klientcomputer, f.eks. en computer, der kører Microsoft Outlook 2002 eller Outlook Express 6. Som standard forhindres e-mail-angrebsvektoren i de nyere Outlook-versioner. Hvis du bruger tidligere Microsoft Outlook-klienter som f.eks. klienter, der kører Outlook 98 eller 2000, er e-mail-vektoren blokeret, hvis sikkerhedsopdateringen til Outlook-e-mail bruges.
  • Du kan forhindre Java-applets i at blive kørt i Internet Explorer-zonen Internet. Bemærk, at hvis du deaktiverer Java-applets, er der måske visse websider, du ikke kan få vist. Sådan deaktiveres Java-applets:
    1. Klik på Internetindstillinger i menuen Funktioner, klik på fanen Sikkerhed, og klik derefter på Brugerdefineret niveau.
    2. Klik på Deaktiver Java under Java-tilladelser i feltet Indstillinger, klik på OK, og klik derefter på OK igen.

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Yderligere Information

Udfør disse trin for at fastslå versionsnummeret af Microsoft VM på en computer, der kører Windows 98, Windows 98 Second Edition eller Windows Millennium Edition:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv command i feltet Åbn, og klik derefter på OK.
  3. Skriv jview i kommandoprompten, og tryk derefter på ENTER.

    Versionsoplysningerne vises på første linje som Version n.nn.nnnn, hvor de sidste fire cifre er buildnummeret. 5.00.3802 er f.eks. Microsoft VM-version 3802.
Udfør disse trin for at fastslå versionsnummeret af Microsoft VM på en computer, der kører Windows 4.0, Windows 2000 eller Windows XP:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv cmd i feltet Åbn, og klik derefter på OK.
  3. Skriv jview i kommandoprompten, og tryk derefter på ENTER.

    Bemærk, at versionsoplysningerne vises på første linje som Version n.nn.nnnn, hvor de sidste fire cifre er buildnummeret. 5.00.3802 er f.eks. Microsoft VM-version 3802.
Du kan finde flere oplysninger om denne svaghed på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Referencer

Du kan finde flere oplysninger om, hvordan denne programrettelse anvendes på Windows 2000 Service Pack 4, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
820101 Ofte stillede spørgsmål om Microsoft VM og Windows 2000 Service Pack 4. Artiklen er evt. på engelsk.
Du kan finde flere oplysninger om forskelle mellem Windows XP Service Pack 1 og Service Pack 1a ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
813926 Forskelle mellem Windows XP SP1 og Windows XP SP1a

Egenskaber

Artikel-id: 816093 - Seneste redigering: 3. december 2007 - Redigering: 16.4
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 - 2. udgave
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Nøgleord: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com