MS03-011: Cacat dalam Microsoft VM dapat memungkinkan sistem kompromi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 816093 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Pembaruan mesin virtual (Microsoft VM) Microsoft yang sebelumnya tercantum dalam artikel ini tidak lagi tersedia. Untuk informasi lebih lanjut, kunjungi halaman Web Microsoft berikut ini:
http://www.Microsoft.com/mscorp/Java/default.mspx
http://support.Microsoft.com/GP/lifean12

Teknis Update

17 Juli 2003: Artikel ini diperbarui untuk menambahkan informasi tentang Windows 2000 Paket Layanan 4 dan Windows Server 2003.

10 November 2003: Bagian "Restart persyaratan" diperbarui.

23 April 2004: Artikel ini diperbarui untuk menghapus informasi tentang Windows 2000 Paket Layanan 4.
Perbesar semua | Perkecil semua

GEJALA

Microsoft VM adalah mesin virtual untuk lingkungan Win32operating. Microsoft VM dikirim dalam sebagian besar versi Windows dan dalam sebagian besar versi dari Microsoft Internet Explorer. Kerentanan keamanan baru telah dilaporkan yang mempengaruhi komponen ByteCode Verifier Microsoft VM. Itu terjadi karena ByteCode verifier tidak benar mencari kode berbahaya tertentu ketika Java applet sedang dimuat. Serangan vektor untuk masalah keamanan baru ini kemungkinan akan melibatkan seorang penyerang menciptakan sebuah applet Java yang berbahaya dan memasukkan ke dalam halaman Web yang akan mengeksploitasi kerentanan ini ketika dibuka. Penyerang kemudian dapat host halaman Web ini berbahaya di situs Web atau bisa mengirimkannya kepada pengguna dalam e-mail. Sekarang Microsoft VM telah diperbarui untuk menyertakan untuk memperbaiki kerentanan keamanan baru dilaporkan ini. Ini versi VM mencakup semua perbaikan sebelumnya dirilis ke VM.

TEKNIK PEMECAHAN MASALAH

Ada sejumlah cara yang Anda dapat menerapkan sementara sementara Anda mengevaluasi dan menguji baru Microsoft VM:
  • Di lingkungan perusahaan, Anda dapat menggunakan aplikasi filter firewall untuk memeriksa dan blok kode mobile.
  • Anda dapat menggunakan kemudian Microsoft e-mail komputer klien, seperti komputer yang menjalankan Microsoft Outlook 2002 atau Outlook Express 6. Secara default, e-mail serangan vektor dicegah di versi Outlook. Jika Anda menggunakan Microsoft Outlook sebelumnya klien seperti klien yang menjalankan Outlook 98 atau 2000, vektor e-mail diblokir jika pembaruan keamanan Email Outlook digunakan.
  • Anda dapat mencegah applet Java yang dijalankan di zona Internet Explorer Internet. Catatan bahwa jika Anda menonaktifkan Java applet, kemampuan Anda untuk melihat halaman Web tertentu mungkin akan terpengaruh. Untuk menonaktifkan applet Java:
    1. Pada Alat menu, klik Opsi Internet, klik Keamanan tab, dan kemudian klik Tingkat kustom.
    2. Dalam Tataan kotak, klik Menonaktifkan Java di bawah Java perizinan, klik Oke, lalu klik Oke lagi.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Untuk menentukan nomor membangun Microsoft VM pada komputer yang menjalankan Windows 98, Windows 98 Second Edition, atau Windows Millenium Edition, ikuti langkah berikut:
  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis perintah, lalu klik Oke.
  3. Pada prompt perintah, ketik jview, kemudian tekan ENTER.

    Informasi versi muncul pada baris pertama sebagai "versi n.nn.nnnn"di mana empat digit terakhir adalah nomor yang membangun. Sebagai contoh, 5.00.3802 adalah Microsoft VM membangun 3802.
Untuk menentukan nomor membangun Microsoft VM pada komputer yang menjalankan Windows NT 4.0, Windows 2000, atau Windows XP, ikuti langkah berikut:
  1. Klik Mulai , lalu klik Menjalankan.
  2. Dalam Terbuka kotak, jenis cmd, lalu klik Oke.
  3. Pada prompt perintah, ketik jview, kemudian tekan ENTER.

    Perhatikan bahwa informasi versi muncul pada baris pertama sebagai "versi n.nn.nnnn"di mana empat digit terakhir adalah nomor yang membangun. Sebagai contoh, 5.00.3802 adalah Microsoft VM membangun 3802.
Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-011.mspx

REFERENSI

Untuk informasi lebih lanjut tentang bagaimana patch ini berlaku untuk Windows 2000 Paket Layanan 4, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
820101Pertanyaan yang sering diajukan tentang Microsoft VM dan Windows 2000 Paket Layanan 4
Untuk informasi lebih lanjut mengenai perbedaan antara Windows XP Paket Layanan 1 dan Windows XP Paket Layanan 1a, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
813926Perbedaan antara Windows XP Paket Layanan 1 dan Windows XP Paket Layanan 1a

Properti

ID Artikel: 816093 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug kbmt KB816093 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:816093

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com