MS03-011: פגם ב-Microsoft VM עלול לאפשר את חשיפת המערכת להתקפות

תרגומי מאמרים תרגומי מאמרים
Article ID: 816093

עדכון טכני

17ביולי 2003: מאמר זה עודכן כדי לספק מידע נוסף על Windows 2000 Service Pack 4 ועל Windows Server 2003.

10 בנובמבר 2003:: הסעיף "דרישת הפעלה מחדש" עודכן.

23 באפריל, 2004: מאמר זה עודכן כדי להסיר מידע על Windows 2000 Service Pack 4.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

Microsoft VM הוא מחשב וירטואלי עבור סביבת ההפעלה Win32.? Microsoft VM כלול במרבית הגירסאות של Windows ובמרבית הגירסאות של Microsoft Internet Explorer. דווחה פגיעות אבטחה חדשה שמשפיעה על רכיב מאמת ה-ByteCode של Microsoft VM. פגיעות זו מתרחשת כיוון שמאמת ה-ByteCode לא מחפש כהלכה אחר קוד זדוני מסוים בעת הטעינה של יישומון Java. שיטת ההתקפה של בעיית האבטחה החדשה הזו ככל הנראה כרוכה בכך שתוקף יוצר יישומון Java זדוני ומחדיר אותו לדף אינטרנט שינצל פגיעות זו בעת פתיחתו. לאחר מכן יארח התוקף את דף האינטרנט הזדוני הזה באתר אינטרנט, או ישלח אותו למשתמש בדואר אלקטרוני. גירסת Microsoft VM הנוכחית עודכנה והיא כוללת כעת תיקון לפגיעות אבטחה זו שדווח עליה לאחרונה. גירסה זו של VM כוללת את כל התיקונים ל-VM שפורסמו בעבר.

פתרון הבעיה

על מנת לפתור בעיה זו, התקן את החבילה עדכון אבטחה 816093 ל-Microsoft VM . עדכון זה משדרג את Microsoft VM לגירסה 5.00.3810. כל הגירסאות של Microsoft VM שקדמו לגירסה 5.00.3810 מושפעות מהפגיעויות המפורטות בסעיף "מאפייני הבעיה" במאמר זה.

מידע על ההורדה

Windows Server 2003?, Windows XP?, Windows NT?, Windows 98?, Windows ME?, Small Business Server 2003 וכן Windows 2000 (למעט Windows 2000 SP2 ו-SP3)

על מנת להוריד את התיקון ולעדכן התקנות קיימות של Microsoft VM, בקר באתר האינטרנט Windows Update של Microsoft.? Windows Update מזהה איזו גירסת Windows פועלת במחשב שלך ומציע את התיקון המתאים. על מנת לאתר את העדכון, בקר בסעיף "Critical Updates" (עדכונים קריטיים) באתר האינטרנט Windows Update של Microsoft, שכתובתו:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=he-il

עבור Windows 2000 SP2 ו-SP3 בלבד

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 816093 כעת.
לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

מידע בדבר הפריסה

מנהלי רשת יכולים להוריד עדכון זה מקטלוג Windows Update כדי לפרוס אותו במחשבים מרובים שכבר הותקן בהם Microsoft VM:
http://v4.update.microsoft.com/catalog/he/default.asp
אם ברצונך להשיג עדכון זה כדי להתקינו בשלב מאוחר יותר במחשב אחד או יותר, חפש את מספר המאמר הזה באמצעות 'אפשרויות חיפוש מתקדמות' בקטלוג Windows Update. לקבלת מידע נוסף על אופן הורדת עדכונים מקטלוג Windows Update, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
323166 כיצד להוריד עדכונים ומנהלי התקנים עבור Windows מקטלוג Windows Update
הערות
  • אם במחשב שלך פועלת מערכת Windows Server 2003, מערכת Windows XP או מערכת Windows 2000 SP4 ולא הותקן בו Microsoft VM, אין באפשרותך להתקין עדכון זה ל-Microsoft VM. אם תנסה להתקין עדכון זה ל-Microsoft VM במחשב שלא הותקן בו Microsoft VM ופועלת בו מערכת Windows Server 2003, מערכת Windows XP או מערכת Windows 2000 SP4, תתקבל ההודעה הבאה:
    Microsoft VM
    This setup will only upgrade over an existing version of the Microsoft VM.? (Microsoft VM. התקנה זו תשדרג גירסה קיימת של Microsoft VM בלבד).
    אם תלחץ על אישור, תתקבל הודעת השגיאה הבאה:
    Microsoft VM
    The installation is complete. (ההתקנה הושלמה).
    הודעה זו שגויה. מערכת Microsoft VM לא הותקנה אם במחשב לא מותקנת בו כבר מערכת Microsoft VM.

    לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    820101 שאלות נפוצות על Microsoft VM ו-Windows 2000 Service Pack 4 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
    813926 הבדלים בין המהדורה Windows XP SP1 למהדורה Windows XP SP1a
  • להורדת עדכון זה עבור מחשבים שמותקן בהם Microsoft VM ופועל בהם Windows Server 2003?, Windows XP או Windows 2000 SP4, או עבור מחשבים שפועל בהם Windows NT 4.0?, Windows Millennium Edition ?(Me)?, Windows 98 Second Edition או Windows 98, בחר ב-Windows Server 2003?, Windows XP,? Windows 2000 SP4,? Windows Millennium Edition או Windows 98 כמערכת ההפעלה שלך.
  • למחשבים מבוססי Windows NT 4.0 אין גישה לקטלוג Windows Update. אם עליך להוריד חבילת Windows NT 4.0 להתקנה במחשבים מרובים או להתקנה בשלב מאוחר יותר, היכנס לקטלוג Windows Update באמצעות מחשב שמפעיל Windows 98?, Windows Millennium Edition?, Windows 2000?, Windows XP או Windows Server 2003 ולאחר מכן בחר ב-Windows 98?, Windows Millennium Edition?, Windows 2000 SP4?, Windows Server 2003 או Windows XP כמערכת ההפעלה שלך. עדכון אבטחה זה יותקן במחשבים שכבר מותקן בהם Microsoft VM ואשר מפעילים Windows 98?, Windows Millennium Edition,? Windows 2000 SP4,? Windows Server 2003,? Windows XP או Windows NT 4.0. מנהלי מערכת שאין להם גישה למחשב שמפעיל Windows XP?, Windows 98,? Windows Millennium Edition,? Windows 2000 או Windows Server 2003 יכולים לפנות לשירותי התמיכה במוצר (PSS) של Microsoft ולקבל את התיקון. לקבלת רשימה מלאה של מספרי הטלפון של שירותי התמיכה במוצר של Microsoft ומידע על עלויות תמיכה, בקר באתר האינטרנט של Microsoft, שכתובתו:
    http://support.microsoft.com/contactus/?ws=support
לפרטים נוספים על הדרך להתקין את Microsoft VM בהתקנה שקטה מבלי להפעיל מחדש את המחשב, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
304930 כיצד להתקין עדכונים ל-Microsoft Virtual Machine בהתקנה שקטה מבלי להפעיל מחדש את המחשב (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

תנאים מוקדמים

עדכון זה יותקן אך ורק במחשבים שמותקנת בהם גירסה ישנה יותר של Microsoft VM. עבור גירסאות Windows 2000 SP2 ו-Windows 2000 SP3 של עדכון זה ל-Microsoft VM נדרש Windows 2000 SP2 או גירסה מאוחרת יותר ואין אפשרות להתקין אותן במערכת הפעלה אחרת. על מנת להוריד עדכון זה עבור Windows 2000 SP2 או Windows 2000 SP3 מקטלוג Windows Update, בחר ב-Windows 2000 SP2 או Windows 2000 SP3 כמערכת ההפעלה שלך. לקבלת מידע נוסף על הדרך להשגת Windows 2000 SP2 או גירסה מאוחרת יותר, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
אם אתה משתמש ב-Windows NT 4.0, נדרשת להתקנת עדכון זה מערכת Windows NT 4.0 SP3 או גירסה מאוחרת יותר. לקבלת מידע נוסף על הדרך להשיג את המהדורה האחרונה של Windows NT 4.0 service pack, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
152734 כיצד ניתן להשיג את מהדורת ה-service pack האחרונה של Windows NT 4.0 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

דרישה להפעלה מחדש

אם אתה מעדכן את Microsoft VM build 3802 או גירסה מוקדמת יותר, עליך להפעיל מחדש את המחשב לאחר התקנת עדכון זה. (Microsoft VM build 3802 כלול ב-Windows 2000 SP2.) עדכון זה דורש גם כניסת מנהל מערכת אחרי ההפעלה מחדש על מנת להשלים את ההתקנה. אין צורך להפעיל מחדש את המחשב אם התקנת את העדכון על build 3805 עד build 3810 (Microsoft VM build 3805 כלול ב-Windows 2000 SP3).

מידע על הסרת ההתקנה

תיקון זה כולל קבצי מערכת ורכיבים מוגנים ולכן אין אפשרות להסירו.

מידע על החלפת התיקון

עדכון זה מחליף את העדכונים הבאים:

פרטי הקובץ

הגירסה האנגלית של עדכון זה כוללת את תכונות הקובץ (או תכונות קובץ מאוחרות יותר), המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן הכלולה בפריט תאריך ושעה שבלוח הבקרה.
   תאריך         שעה   גירסה         גודל             שם קובץ
   ------------------------------------------------------
   13 במרס 2003  14:51                  2,678  Classes.cer
   13 במרס 2003  14:51              5,751,849  Classes.zip
   17 במרס 2003  19:05  5.0.3810.0    404,752  Javart.dll
   13 במרס 2003  18:33  5.0.3810.0    172,304  Jview.exe
   17 במרס 2003  19:05  5.0.3810.0    946,960  Msjava.dll
   13 במרס 2003  14:51                  2,678  Msjdbc.cer
   13 במרס 2003  14:51                137,482  Msjdbc.zip
   20 במרס 2002  08:53                 10,957  Osp.zip 
שים לב אחרי התקנת ה-VM המעודכן, ישתנו השמות של כל קבצי ה-zip. מצב זה טיפוסי וניתן להתעלם ממנו. כמו כן שים לב שרק אחדים מהקבצים בחבילת ה-Zip שונו במהדורה זה. אולם אין אפשרות לספק קבצים אלה כחבילה נפרדת.

דרכים לעקיפת הבעיה

קיימות מספר שיטות לעקיפת הבעיה שייתכן שיהיה באפשרותך להחיל באופן זמני בזמן שתבצע בדיקה והערכה של מערכת Microsoft VM החדשה.
  • בסביבה ארגונית, באפשרותך להשתמש במסנני יישומים בחומת האש כדי לבדוק קוד נייד ולחסום אותו.
  • באפשרותך להשתמש בגירסה מאוחרת יותר של מחשב לקוח דואר אלקטרוני של Microsoft, לדוגמה מחשב שמפעיל Microsoft Outlook 2002 או Outlook Express 6. כברירת מחדל, בגירסאות מאוחרות יותר של Outlook נמנעת אפשרות ההתקפה דרך דואר אלקטרוני. אם אתה משתמש בגירסה מוקדמת יותר של לקוחות Microsoft Outlook כגון לקוחות שמפעילים Outlook 98 או 2000, נתיב ההתקפה דרך דואר אלקטרוני חסום אם נעשה שימוש בעדכון האבטחה לדואר האלקטרוני של Outlook.
  • באפשרותך למנוע הפעלת יישומוני Java באזור 'אינטרנט' של Internet Explorer. שים לב שהפיכת יישומוני Java ללא זמינים עלולה לפגוע ביכולתך להציג דפי אינטרנט מסוימים. כדי להפוך יישומי Java ללא זמינים:
    1. בתפריט כלים, לחץ על אפשרויות אינטרנט, לחץ על הכרטיסייה אבטחה ולאחר מכן לחץ על רמה מותאמת אישית.
    2. בתיבה הגדרות, לחץ על Disable Java (אל תהפוך Java לזמין) תחת Java Permissions (הרשאות Java), לחץ על אישור ולאחר מכן לחץ שוב על אישור.

סטטוס

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft ששמותיהם מופיעים בסעיף 'חל על'.

מידע נוסף

על מנת לברר את מספר ה-build של Microsoft VM במחשב שמפעיל Windows 98, Windows 98 Second Edition או Windows Millennium Edition, בצע את השלבים הבאים:
  1. לחץ על התחל ולאחר מכן לחץ על הפעלה.
  2. בתיבה פתח את, הקלד command ולאחר מכן לחץ על אישור.
  3. בשורת הפקודה, הקלד jview ולאחר מכן הקש ENTER.

    פרטי הגירסה יופיעו בשורה הראשונה כ-?"Version n.nn.nnnn,"? (גירסה n.nn.nnnn), כאשר ארבע הספרות האחרונות הן מספר ה-build. לדוגמה, 5.00.3802 הוא Microsoft VM מספר build 3802.
על מנת לברר את מספר ה-build של Microsoft VM במחשב שמפעיל Windows NT 4.0, Windows 2000 או Windows XP, בצע את השלבים הבאים:
  1. לחץ על התחל ולאחר מכן לחץ על הפעלה.
  2. בתיבה פתח את:, הקלד cmd ולחץ על אישור.
  3. בשורת הפקודה, הקלד jview ולאחר מכן הקש ENTER.

    שים לב שפרטי הגירסה יופיעו בשורה הראשונה כ-?"Version n.nn.nnnn,"? (גירסה n.nn.nnnn), כאשר ארבע הספרות האחרונות הן מספר ה-build. לדוגמה, 5.00.3802 הוא Microsoft VM מספר build 3802.
לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft שכתובתו:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

מידע נוסף

לקבלת מידע נוסף על האופן בו תיקון זה חל על Windows 2000 Service Pack 4, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
820101 שאלות נפוצות על Microsoft VM ו-Windows 2000 Service Pack 4 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
לקבלת מידע נוסף על ההבדלים בין Windows XP service pack 1 לבין Windows XP Service Pack 1a, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
813926 הבדלים בין המהדורה Windows XP SP1 למהדורה Windows XP SP1a

מאפיינים

Article ID: 816093 - Last Review: יום חמישי 03 פברואר 2011 - Revision: 16.5
מילות מפתח 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com