MS03-011: A Microsoft VM hiányossága veszélyeztetheti a rendszert

A cikk fordítása A cikk fordítása
Cikk azonosítója: 816093 - A cikkben érintett termékek listájának megtekintése.

Technikai frissítés

2003. július 17.: A cikk a Windows 2000 Service Pack 4 és a Windows Server 2003 rendszerre vonatkozó információval frissült.

2003. november 10.: Frissült az „Újraindítás szükségessége” című rész.

2004. április 23.: A cikk frissült a Windows 2000 Service Pack 4 rendszerre vonatkozó információk eltávolításával.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft VM a Win32 operációs rendszerű környezet virtuális számítógépe. A Microsoft VM megtalálható a Windows és a Microsoft Internet Explorer legtöbb verziójában. Egy újonnan jelentett biztonsági rés a Microsoft VM ByteCode ellenőrző összetevőjére van hatással. Ez azért fordul elő, mert a ByteCode ellenőrző nem megfelelően keres meg egyes ártó szándékkal létrehozott kódokat a Java kisalkalmazások betöltésekor. Az új biztonsági rés veszélyforrása az, hogy a támadó ártó szándékkal beilleszthet egy weblapra egy olyan Java kisalkalmazást, amely a weblap megnyitásakor kihasználja ezt a biztonsági rést. A támadó ezután tárolhatja ezt a weblapot egy webhelyen vagy elküldheti egy felhasználónak e-mailben. A jelenlegi Microsoft VM frissítése javítja ezt az újonnan jelentett biztonsági rést. A VM ezen verziója a VM összes, korábban megjelent javítását tartalmazza.

A megoldás

A hiba javításához telepítse a 816093-as Microsoft VM biztonsági frissítőcsomagot. Ez a frissítés a Microsoft VM verzióját 5.00.3810-ra frissíti. A Microsoft VM 5.00.3810-nál régebbi minden verzióját érintik „A jelenség” szakaszban leírt biztonsági rések.

Letöltési információ

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003, és Windows 2000 (kivéve Windows 2000 SP2 és SP3)

A Microsoft VM meglévő telepítését frissítő javítás letöltéséhez látogasson el a Microsoft Windows Update webhelyre. A Windows Update felismeri a használt Windows-verziót, és az ehhez tartozó javítást ajánlja fel. A frissítés megkereséséhez látogasson el a „Fontos frissítések” szakaszba a Microsoft Windows Update webhelyen:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu

Csak Windows 2000 SP2 és SP3 esetén

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
A kép összecsukásaA kép kibontása
Letöltés
A 816093. számú csomag letöltése
A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Központi telepítési információk

Több olyan számítógépen történő telepítés végrehajtásához, amelyen már telepítve van a Microsoft VM, a hálózati rendszergazdák a Windows Update katalógusból tölthetik le a frissítést:
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=hu-hu&&thankspage=15
Ha egy vagy több számítógépen történő későbbi telepítés céljából szeretné letölteni a frissítést, keresse meg ezt a cikkszámot a Windows Update katalógus speciális keresési szolgáltatásai segítségével. A frissítések Windows Update katalógusból történő letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
323166 Frissítések és illesztőprogramok letöltése a Windows Update katalógusból
Megjegyzések
  • Ha Windows Server 2003, Windows XP vagy Windows 2000 SP4 rendszert használ, és nincs telepítve a Microsoft VM, akkor nem lehet telepíteni a Microsoft VM e frissítését. Ha olyan számítógépen kísérli meg a Microsoft VM e frissítését telepíteni, amelyen nincs Microsoft VM telepítve, és amelyen Windows Server 2003, Windows XP vagy Windows 2000 SP4 rendszer fut, a következő üzenet jelenik meg:
    Microsoft VM
    This setup will only upgrade over an existing version of the Microsoft VM. (Ez a telepítő csak a Microsoft VM meglévő verzióját frissíti.)
    Ha az OK gombra kattint, a következő üzenet jelenik meg:
    Microsoft VM
    The installation is complete. (A telepítés kész.)
    Ez az üzenet helytelen. A Microsoft virtuális gép nincs telepítve, ha előzőleg nem volt telepítve.

    A Microsoft Tudásbázis kapcsolódó cikkei:
    820101 Gyakori kérdések a Microsoft virtuális gépről és a Windows 2000 Service Pack 4 szervizcsomagról
    813926 Különbségek a Windows XP SP1 és a Windows XP SP1a között
  • Ha olyan számítógépre kívánja letölteni a frissítést, amelyen telepítve van a Microsoft VM, és amelyen Windows Server 2003, Windows XP vagy Windows 2000 SP4 rendszer fut, illetve olyan számítógépek esetében, amelyeken Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition vagy Windows 98 rendszer fut, válassza operációs rendszerként a Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition vagy Windows 98 rendszert.
  • A Windows NT 4.0-alapú számítógépekhez nem érhető el a Windows Update katalógus. Ha egy Windows NT 4.0 csomagot több számítógépre történő vagy későbbi telepítésre kíván letölteni, lépjen be a Windows Update katalógusba olyan számítógépről, amelyen Windows 98, Windows Millennium Edition, Windows 2000, Windows XP vagy Windows Server 2003 rendszer fut, majd válassza a Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 vagy Windows XP operációs rendszert. Ez a biztonsági frissítés olyan számítógépekre telepíthető, amelyekre már telepítve van a Microsoft VM, és amelyeken Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP vagy Windows NT 4.0 rendszer fut. Azok a rendszergazdák, akiknek nincs hozzáférésük Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 vagy Windows Server 2003 rendszert futtató számítógéphez, a Microsoft terméktámogatási szolgálatától kérhetik a frissítést. A Microsoft terméktámogatási szolgálata telefonszámainak teljes listáját és a támogatási költségekre vonatkozó információt a Microsoft következő webhelyén találja:
    http://support.microsoft.com/contactus/?ws=support
A Microsoft virtuális gép frissítéseinek csendes, a számítógép újraindítása nélküli telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
304930 A Microsoft virtuális gép frissítéseinek csendes telepítése a számítógép újraindítása nélkül (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Előfeltételek

Ez a frissítés csak olyan számítógépeken telepíthető, amelyeken már telepítve van a Microsoft VM. A Microsoft VM Windows 2000 SP2 és Windows 2000 SP3 rendszerhez való frissítése Windows 2000 SP2 vagy újabb szervizcsomagot igényel, és nem telepíthető más operációs rendszerre. A frissítés Windows 2000 SP2 vagy Windows 2000 SP3 rendszerhez, a Windows Update katalógusból történő letöltéséhez válassza operációs rendszerként a Windows 2000 SP2 vagy a Windows 2000 SP3 rendszert. A Windows 2000 SP2 vagy későbbi szervizcsomagok beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Windows NT 4.0 használata esetén a frissítés telepítéséhez Windows NT 4.0 SP3 vagy újabb rendszer szükséges. A legújabb Windows NT 4.0 szervizcsomag beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
152734 A Windows NT 4.0 rendszer legújabb szervizcsomagjának beszerzése

Újraindítási követelmény

Ha a Microsoft VM build 3802-es vagy korábbi verzióját frissíti, akkor a frissítés telepítését követően újra kell indítania a számítógépet. (A Microsoft VM build 3802 a Windows 2000 SP2 részét képezi.) A frissítés telepítésének befejezéséhez az újraindítást követően rendszergazdai bejelentkezésre van szükség. Nem kell a számítógépet újraindítani abban az esetben, ha a Java VM frissítését a build 3805-ös verzióján végzi a build 3810-es verziójával. (A Microsoft VM build 3805 a Windows 2000 SP3 része.)

Eltávolítási információk

Ez a javítás rendszerfájlokat és védett összetevőket tartalmaz, ezért nem távolítható el.

Információ a javítások lecseréléséről

Ez a frissítés a következő frissítéseket helyettesíti:

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió        Méret    Fájlnév
   ------------------------------------------------------
   2003.03.13.  14:51                  2 678  Classes.cer
   2003.03.13.  14:51              5 751 849  Classes.zip
   2003.03.17.  19:05  5.0.3810.0    404 752  Javart.dll
   2003.03.13.  18:33  5.0.3810.0    172 304  Jview.exe
   2003.03.17.  19:05  5.0.3810.0    946 960  Msjava.dll
   2003.03.13.  14:51                  2 678  Msjdbc.cer
   2003.03.13.  14:51                137 482  Msjdbc.zip
   2002.03.20.  08:53                 10 957  Osp.zip 
Megjegyzés: A frissített virtuális gép telepítését követően a ZIP-fájlok neve megváltozik. Ez normális működés, így figyelmen kívül hagyható. A ZIP-csomagban lévő fájloknak csak egy része változott ebben a kiadásban. A fájlokat azonban nem lehet egyenként csomagolni.

Kerülő megoldás

Létezik néhány olyan kerülő megoldás, amelyet ideiglenesen alkalmazhat, amíg az új Microsoft VM programot értékeli és teszteli:
  • Vállalati környezetben alkalmazásszűrőket használhat a tűzfalhoz a mobil kód vizsgálatához és blokkolásához.
  • Használhat például olyan újabb Microsoft e-mail ügyfélszámítógépeket, melyeken a Microsoft Outlook 2002 vagy az Outlook Express 6 program fut. Az e-mailből származó veszélyforrást az Outlook újabb verziói alapértelmezés szerint kiküszöbölik. Ha régebbi Microsoft Outlook ügyfeleket használ, például Outlook 98 vagy 2000 programot futtatókat, az e-mail-ből származó veszélyforrás le van tiltva, ha az Outlook e-mail biztonsági frissítése telepítve van.
  • Megakadályozhatja a Java kisalkalmazások futtatását az Internet Explorer Internet zónájában. Ha letiltja a Java kisalkalmazásokat, előfordulhat, hogy egyes weblapokat nem tud megtekinteni. A Java kisalkalmazások letiltása:
    1. Kattintson az Eszközök menü Internetbeállítások parancsára, kattintson a Biztonság fülre, majd az Egyéni szint gombra.
    2. A Beállítások csoport Java engedélyek csoportjában jelölje be a Java tiltása választógombot, és kattintson az OK, majd ismét az OK gombra.

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

További információ

A Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition rendszer Microsoft VM összetevőjének buildszámát a következőképpen állapíthatja meg:
  1. Kattintson a Start menü Futtatás parancsára.
  2. A Megnyitás mezőbe írja be a command parancsot, majd kattintson az OK gombra.
  3. A parancssorba írja be a jview parancsot, majd nyomja le az ENTER billentyűt.

    A verzióadatok az első sorban, a következő formátumban jelennek meg: „Verziószám: n.nn.nnnn”, ahol az utolsó négy számjegy a buildszám. Az 5.00.3802 szám például a Microsoft VM 3802-es verzióját jelöli.
A Microsoft VM buildszámának Windows NT 4.0, Windows 2000 vagy Windows XP rendszerben történő meghatározásához hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára.
  2. A Megnyitás mezőbe írja be a cmd parancsot, majd kattintson az OK gombra.
  3. A parancssorba írja be a jview parancsot, majd nyomja le az ENTER billentyűt.

    A verzióadatok az első sorban, a következő formátumban jelennek meg: „Verziószám: n.nn.nnnn”, ahol az utolsó négy számjegy a buildszám. Az 5.00.3802 szám például a Microsoft VM 3802-es verzióját jelöli.
A biztonsági résről a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Hivatkozások

A javítás Windows 2000 Service Pack 4 rendszerben történő telepítéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
820101 Gyakori kérdések a Microsoft virtuális gépről és a Windows 2000 Service Pack 4 szervizcsomagról
A Windows XP Service Pack 1 és a Windows XP Service Pack 1a közötti különbségekről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
813926 Különbségek a Windows XP SP1 és a Windows XP SP1a között

Tulajdonságok

Cikk azonosítója: 816093 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 16.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kulcsszavak: 
kbdownload kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin KB816093
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com