MS03-011: Virhe Microsoft VM:ssä saattaa tehdä järjestelmästä haavoittuvan

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 816093 - Näytä tuotteet, joita tämä artikkeli koskee.

Tekninen päivitys

17.7.2003: Tätä artikkelia päivitettiin lisäämällä siihen tietoja Windows 2000 Service Pack 4:stä ja Windows Server 2003:sta.

10.11.2003: Uudelleenkäynnistysvaatimus-osa päivitettiin.

23.4.2004: Tämä artikkeli päivitettiin niin, että Windows 2000 Service Pack 4 -tiedot poistettiin.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft VM on Win32-käyttöympäristön näennäislaite. Microsoft VM toimitetaan useimpien Windows- ja Microsoft Internet Explorer -versioiden mukana. Uusi Microsoft VM:n ByteCode Verifier -osaan vaikuttava tietoturvaheikkous on raportoitu. Se aiheutuu siitä, että ByteCode-varmistus ei etsi tiettyä haitalliseksi suunniteltua koodia oikein, kun Java-sovelma ladataan. Tämän uuden tietoturvaongelman hyökkäystapana on todennäköisimmin haitalliseksi suunnitellun Java-sovelman luominen ja lisääminen verkkosivuun, joka hyödyntää tätä heikkoutta avattaessa. Hyökkääjä voi sitten isännöidä kyseistä verkkosivua verkkosivustossa tai lähettää sen käyttäjälle sähköpostina. Nykyinen Microsoft VM on päivitetty sisältämään tämän äskettäin raportoidun tietoturvaheikkouden korjauksen. Tämä VM-versio sisältää kaikki aiemmin julkaistut VM-korjaukset.

Ratkaisu

Voit ratkaista tämän ongelman asentamalla Microsoft VM -tietoturvapäivityspaketin 816093. Tämä päivittää Microsoft VM:n versioksi 5.00.3810. Kaikki Microsoft VM:n 5.00.3810-versiota aiemmat versiot sisältävät heikkoudet, jotka on kuvattu tämän artikkelin ongelman oireista kertovassa osassa.

Lataamistiedot

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 ja Windows 2000 (Windows 2000 SP2:ta ja SP3:a lukuun ottamatta)

Voit ladata aiemmat Microsoft VM -asennukset päivittävän korjaustiedoston Microsoft Windows Update -verkkosivustosta. Windows Update tunnistaa käyttämäsi Windows-version ja tarjoaa siihen sopivan päivityksen. Voit etsiä päivityksen Microsoft Windows Update -verkkosivuston tärkeiden päivitysten joukosta:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fi-fi

Vain Windows 2000 SP2 ja SP3

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 816093-paketti nyt.
Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Käyttöönottotiedot

Verkon järjestelmänvalvojat voivat ladata tämän päivityksen Windows Update Catalog -sivustosta ottaakseen sen käyttöön useissa tietokoneissa, jossa on Microsoft VM jo asennettuna:
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fi-fi&&thankspage=15
Jos olet hankkinut tämän päivityksen asennettavaksi myöhemmin yhteen tai useampaan tietokoneeseen, etsi tämän artikkelin tunnusta Windows Update Catalog -sivuston haun lisäasetusten avulla. Saat lisätietoja päivitysten lataamisesta Windows Update Catalog -sivustosta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
323166 Päivitysten ja ohjainten lataaminen Windows Update Catalog -sivustosta
Huomautuksia
  • Jos käytössäsi on Windows Server 2003, Windows XP tai Windows 2000 SP4, johon ei ole asennettu Microsoft VM:ää, et voi asentaa tätä Microsoft VM -päivitystä. Jos yrität asentaa tämän Microsoft VM:n päivityksen tietokoneeseen, jossa ei ole asennettuna Microsoft VM:ää ja jonka käyttöjärjestelmänä on Windows Server 2003, Windows XP tai Windows 2000 SP4, näyttöön tulee seuraava sanoma:
    Microsoft VM
    Tällä asennuksella voidaan päivittää vain tietokoneessa jo oleva Microsoft VM:n versio.
    Jos valitset OK, näyttöön tulee seuraava sanoma:
    Microsoft VM
    Asennus on valmis.
    Tämä sanoma on virheellinen. Microsoft VM:ää ei asenneta, jos Microsoft VM ei ole jo asennettuna tietokoneessa.

    Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
    820101 Usein esitetyt Microsoft VM:ään ja Windows 2000 Service Pack 4:ään liittyvät kysymykset (tämä artikkeli saattaa olla englanninkielinen)
    813926 Windows XP SP1:n ja Windows XP SP1a:n erot
  • Kun haluat ladata tämän päivityksen tietokoneeseen, jossa on asennettuna Microsoft VM ja jonka käyttöjärjestelmä on Windows Server 2003, Windows XP, Windows 2000 SP4, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition tai Windows 98, valitse oikea käyttöjärjestelmävaihtoehto.
  • Windows NT 4.0 -tietokoneissa ei voi käyttää Windows Update Catalog -sivustoa. Jos sinun on ladattava Windows NT 4.0 -paketti asennettavaksi useisiin tietokoneisiin tai myöhemmin, avaa Windows Update Catalog -sivusto tietokoneessa, jonka käyttöjärjestelmä on Windows 98, Windows Millennium Edition, Windows 2000, Windows XP tai Windows Server 2003, ja valitse sitten käyttöjärjestelmäksi Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 tai Windows XP. Tämä tietoturvapäivitys voidaan asentaa tietokoneisiin, joissa on jo asennettuna Microsoft VM ja joiden käyttöjärjestelmä on Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP tai Windows NT 4.0. Jos järjestelmänvalvoja ei voi käyttää tietokonetta, jonka käyttöjärjestelmä on Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 tai Windows Server 2003, hän voi pyytää korjaustiedoston Microsoftin tuotetukipalvelusta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin verkkosivustossa:
    http://support.microsoft.com/default.aspx?scid=fh;FI-FI;CNTACTMS
Lisätietoja Microsoft VM:n asentamisesta hiljaisesti ilman tietokoneen uudelleenkäynnistystä saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
304930 Microsoft VM:n (Virtual Machine) hiljainen asennus käynnistämättä tietokonetta uudelleen (tämä artikkeli saattaa olla englanninkielinen)

Edellytykset

Tämä päivitys voidaan asentaa ainoastaan tietokoneisiin, joissa on jo aiempi Microsoft VM -versio asennettuna. Tämän Microsoft VM -päivityksen Windows 2000 SP2- ja Windows 2000 SP3 -versiot edellyttävät, että tietokoneen käyttöjärjestelmä on Windows 2000 SP2 tai uudempi versio. Päivitystä ei voi asentaa muihin käyttöjärjestelmiin. Jos haluat ladata tämän päivityksen Windows 2000 SP2- tai Windows 2000 SP3 -version Windows Update Catalog -sivustosta, valitse käyttöjärjestelmäksi joko Windows 2000 SP2 tai Windows 2000 SP3. Lisätietoja Windows 2000 SP2:n tai uudemman hankkimisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen
Jos käyttöjärjestelmä on Windows NT 4.0, sinulla on oltava asennettuna Windows NT 4.0 SP3 tai uudempi versio, jotta voit asentaa tämän päivityksen. Saat lisätietoja uusimman Windows NT 4.0 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asennuksen jälkeen, jos päivityksen kohteena on Microsoft VM:n koontikäännös 3802 tai sitä aiempi koontikäännös. (Microsoft VM:n koontikäännös 3802 sisältyy Windows 2000 SP2:een.) Päivityksen asennus edellyttää myös, että järjestelmänvalvoja kirjautuu järjestelmään uudelleenkäynnistyksen jälkeen. Tietokonetta ei tarvitse käynnistää uudelleen, jos asennettavan Java VM -päivityksen koontikäännös on 3805?3810. (Microsoft VM:n koontikäännös 3805 sisältyy Windows 2000 SP3:een.)

Poistamista koskevat tiedot

Tämä korjaustiedosto sisältää järjestelmätiedostoja ja suojattuja osia, joten sitä ei voi poistaa.

Korjaustiedoston korvaamistiedot

Tämä päivitys korvaa seuraavat päivitykset:

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ------------------------------------------------------
   13.3.2003  14:51                  2,678  Classes.cer
   13.3.2003  14:51              5,751,849  Classes.zip
   17.3.2003  19:05  5.0.3810.0    404,752  Javart.dll
   13.3.2003  18:33  5.0.3810.0    172,304  Jview.exe
   17.3.2003  19:05  5.0.3810.0    946,960  Msjava.dll
   13.3.2003  14:51                  2,678  Msjdbc.cer
   13.3.2003  14:51                137,482  Msjdbc.zip
   20.3.2002  08:53                 10,957  Osp.zip 
Huomautus Kun olet asentanut päivitetyn VM:n, kaikilla .zip-tiedostoilla tulee olemaan eri nimet. Tämä on normaalia toimintaa. Huomaa myös, että jotkin Zip-paketin tiedostot on muutettu tätä versiota varten. Näitä tiedostoja ei kuitenkaan voi pakata yksitellen.

Workaround

Ongelma voidaan kiertää useilla tavoilla, joita voit käyttää tilapäisesti uutta Microsoft VM:ää arvioidessasi ja testatessasi:
  • Yritysympäristössä voit käyttää palomuurissa sovellussuodattimia mobiilikoodin tutkimiseen ja estämiseen.
  • Voit käyttää uudempaa Microsoft-sähköpostiasiakastietokonetta, jossa on esimerkiksi Microsoft Outlook 2002 tai Outlook Express 6. Oletusarvoisesti sähköpostitse tehtävä hyökkäys on estetty Outlookin uudemmissa versioissa. Jos käytät aiempia Microsoft Outlook -asiakkaita, kuten Outlook 98:aa tai Outlook 2000:ta, sähköpostitse tehtävä hyökkäys on estetty, jos käytössä on Outlookin tietoturvapäivitys.
  • Voit estää Java-sovelmien suorittamisen Internet Explorerin Internet-vyöhykkeessä. Huomaa, että jos poistat Java-sovelmat käytöstä, et välttämättä pysty tarkastelemaan kaikkia verkkosivuja oikein. Voit poistaa Java-sovelmat käytöstä seuraavasti:
    1. Valitse Työkalut-valikosta Internet-asetukset ja valitse sitten Suojaus-välilehdessä Mukautettu taso.
    2. Valitse Asetukset-ruudun Java-käyttöoikeudet-kohdassa Poista käytöstä Java-komentosarjat, valitse OK ja valitse sitten OK uudelleen.

Tila

Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Voit selvittää Microsoft VM -koontikäännöksen numeron Windows 98-, Windows 98 Second Edition- tai Windows Millennium Edition -tietokoneessa seuraavasti:
  1. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  2. Kirjoita Avaa-ruutuun command ja valitse sitten OK.
  3. Kirjoita komentokehotteeseen jview ja paina sitten ENTER-näppäintä.

    Versiotiedot näkyvät ensimmäisellä rivillä muodossa Versio n.nn.nnnn, jossa viimeiset neljä numeroa muodostavat koontikäännöksen numeron. Esimerkiksi 5.00.3802 on Microsoft VM:n koontikäännös 3802.
Voit selvittää Microsoft VM -koontikäännöksen numeron Windows NT 4.0-, Windows 2000- tai Windows XP -tietokoneessa seuraavasti:
  1. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  2. Kirjoita Avaa-ruutuun cmd ja valitse sitten OK.
  3. Kirjoita komentokehotteeseen jview ja paina sitten ENTER-näppäintä.

    Huomaa, että versiotiedot näkyvät ensimmäisellä rivillä muodossa Versio n.nn.nnnn, jossa viimeiset neljä numeroa muodostavat koontikäännöksen numeron. Esimerkiksi 5.00.3802 on Microsoft VM:n koontikäännös 3802.
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Suositukset

Saat lisätietoja tämän korjaustiedoston asentamisesta Windows 2000 Service Pack 4:ään napsauttamalla seuraavan artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
820101 Usein esitetyt Microsoft VM:ään ja Windows 2000 Service Pack 4:ään liittyvät kysymykset (tämä artikkeli saattaa olla englanninkielinen)
Lisätietoja Windows XP Service Pack 1:n ja Windows XP Service Pack 1a:n eroista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
813926 Windows XP SP1:n ja Windows XP SP1a:n erot

Ominaisuudet

Artikkelin tunnus: 816093 - Viimeisin tarkistus: 3. joulukuuta 2007 - Versio: 16.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Hakusanat: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com