MS03-011: Fout in Microsoft VM kan tot beveiligingsproblemen leiden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 816093

Technische update

17 juli 2003: Aan dit artikel is informatie toegevoegd over Windows 2000 Service Pack 4 en Windows Server 2003.

10 november 2003: De sectie 'Computer opnieuw opstarten' is bijgewerkt.

23 april 2004: Uit dit artikel is informatie verwijderd over Windows 2000 Service Pack 4.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Microsoft VM is een virtuele machine voor de Win32-besturingsomgeving en is opgenomen in de meeste Windows-versies en in de meeste versies van Microsoft Internet Explorer. Er is melding gemaakt van een nieuw beveiligingslek dat van invloed is op het onderdeel ByteCode Verifier van Microsoft VM. Dit beveiligingslek wordt veroorzaakt door het feit dat de ByteCode Verifier niet op de juiste manier zoekt naar bepaalde schadelijke code wanneer een Java-applet wordt geladen. Dit nieuwe beveiligingsprobleem kan worden veroorzaakt door een kwaadwillende, of aanvaller, die een schadelijke Java-applet maakt en deze vervolgens opneemt in een webpagina die bij opening het beveiligingslek benut. De aanvaller kan deze schadelijke webpagina dan onderbrengen op een website of per e-mail naar een gebruiker sturen. De huidige Microsoft VM is bijgewerkt met een correctie voor dit onlangs gemelde beveiligingslek. Deze versie van Microsoft VM omvat alle eerder uitgebrachte correcties voor VM.

Oplossing

U kunt dit probleem oplossen door de beveiligingsupdate 816093 voor Microsoft VM te installeren. Met deze update wordt Microsoft VM bijgewerkt naar versie 5.00.3810. Alle versies van Microsoft VM ouder dan 5.00.3810 hebben geen beveiliging voor de zwakke plekken zoals vermeld in de sectie 'Symptomen' van dit artikel.

Downloadgegevens

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 en Windows 2000 (met uitzondering van Windows 2000 SP2 en SP3)

De patch voor het bijwerken van bestaande installaties van Microsoft VM kunt u downloaden vanaf de website Microsoft Windows Update. Windows Update stelt vast welke versie van Windows op uw computer is ge´nstalleerd en biedt vervolgens de bijbehorende patch aan. U kunt de update vinden in de sectie 'EssentiŰle updates' van de website Microsoft Windows Update:
http://update.microsoft.com

Alleen voor Windows 2000 SP2 en SP3

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
 Downloaden
Het pakket 816093 nu downloaden.
Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden downloaden via onlineservices
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Implementatiegegevens

Netwerkbeheerders kunnen deze update downloaden van de Windows Update-catalogus en toepassen op alle computers waarop Microsoft VM al is ge´nstalleerd:
http://v4.update.microsoft.com/catalog
Als u deze update in een later stadium wilt installeren op een of meerdere computers, zoekt u naar dit artikelnummer met behulp van de zoekoptie in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates via de Windows Update-catalogus:
323166 Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Opmerkingen
  • Als op uw computer Windows Server 2003, Windows XP of Windows 2000 SP4 wordt uitgevoerd terwijl Microsoft VM niet is ge´nstalleerd, kunt u deze update voor Microsoft VM niet installeren. Als u deze update voor Microsoft VM probeert te installeren op een computer waarop Microsoft VM nog niet is ge´nstalleerd en waarop Windows Server 2003, Windows XP of Windows 2000 SP4 wordt uitgevoerd, wordt een bericht van de volgende strekking weergegeven:
    Microsoft VM
    Deze upgrade kan alleen worden uitgevoerd over een bestaande versie van Microsoft VM heen.
    Als u op OK klikt, wordt het volgende bericht weergegeven:
    Microsoft VM
    De installatie is voltooid.
    Dit bericht is onjuist. De update voor Microsoft VM wordt alleen ge´nstalleerd als Microsoft VM al is ge´nstalleerd.

    Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
    820101 Veelgestelde vragen over Microsoft VM en Windows 2000 Service Pack 4
    813926Verschillen tussen Windows XP Service Pack 1 en Windows XP Service Pack 1a
  • Als u deze update wilt downloaden voor computers waarop Microsoft VM is ge´nstalleerd en waarop Windows Server 2003, Windows XP of Windows 2000 SP4 wordt uitgevoerd, of voor computers waarop Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Tweede editie of Windows 98 wordt uitgevoerd, selecteert u Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition of Windows 98 als besturingssysteem.
  • Windows NT 4.0-computers hebben geen toegang tot de Windows Update-catalogus. Als u een update voor Windows NT 4.0 op meerdere computers wilt installeren of als u de update in een later stadium wilt installeren, opent u de Windows Update-catalogus vanaf een computer met Windows 98, Windows Millennium Edition, Windows 2000, Windows XP of Windows Server 2003 en selecteert u Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 of Windows XP als besturingssysteem. Deze beveiligingsupdate kan worden ge´nstalleerd op computers waarop Microsoft VM al is ge´nstalleerd en waarop Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP of Windows NT 4.0 wordt uitgevoerd. Beheerders die geen toegang hebben tot een computer met Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 of Windows Server 2003, kunnen contact opnemen met Microsoft Product Support Services om deze patch te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
    http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACTMS
Als u meer informatie wilt over een installatie van Microsoft VM zonder meldingen en zonder de computer opnieuw te hoeven opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
304930 Een stille installatie van Microsoft Virtual Machine-updates uitvoeren zonder de computer opnieuw op te starten

Vereisten

Deze update wordt ge´nstalleerd op computers waarop al een eerdere versie van Microsoft VM is ge´nstalleerd. Voor de Windows 2000 SP2- en Windows 2000 SP3-versie van deze update voor Microsoft VM is Windows 2000 SP2 of nieuwer vereist. Deze versie van de update kan op geen enkel ander besturingssysteem worden ge´nstalleerd. Als u deze update voor Windows 2000 SP2 of Windows 2000 SP3 wilt downloaden vanaf de Windows Update-catalogus, selecteert u Windows 2000 SP2 of Windows 2000 SP3 als uw besturingssysteem. Als u meer informatie wilt over het verkrijgen van Windows 2000 SP2 of nieuwer, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente servicepack voor Windows 2000 ophalen
Als u werkt met Windows NT 4.0, moet Windows NT 4.0 SP3 of nieuwer zijn ge´nstalleerd om deze update te kunnen installeren. Als u meer informatie wilt over het ophalen van het meest recente servicepack voor Windows NT 4.0, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734 Het meest recente servicepack voor Windows NT 4.0 ophalen

Computer opnieuw opstarten

U moet uw computer opnieuw opstarten nadat u deze update hebt ge´nstalleerd voor het bijwerken van Microsoft VM versie 3802 of eerder. (Microsoft VM versie 3802 is opgenomen in Windows 2000 SP2.) Voor de update moet u zich ook aanmelden als beheerder nadat u de computer opnieuw hebt opgestart om de installatie te voltooien. U hoeft uw computer niet opnieuw op te starten als u de Java VM-update voor versie 3805 tot en met 3810 installeert. (Microsoft VM versie 3805 is opgenomen in Windows 2000 SP3.)

Verwijderen

Deze patch bevat systeembestanden en beveiligde onderdelen en kan om die reden niet worden verwijderd.

Patchvervanging

Deze update vervangt de volgende updates:

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   ------------------------------------------------------
   13-mrt-03  14:51                  2678  Classes.cer
   13-mrt-03  14:51                  5.751.849  Classes.zip
   17-mrt-03  19:05  5.0.3810.0    404.752  Javart.dll
   13-mrt-03  18:33  5.0.3810.0    172.304  Jview.exe
   17-mrt-03  19:05  5.0.3810.0    946.960  Msjava.dll
   13-mrt-03  14:51                  2678  Msjdbc.cer
   13-mrt-03  14:51                  137.482  Msjdbc.zip
   20-mrt-02  08:53                 10.957  Osp.zip 
Opmerking Nadat u de bijgewerkte versie van VM hebt ge´nstalleerd, hebben alle ZIP-bestanden andere namen. Dit is een standaardprocedure die u kunt negeren. Voor deze versie zijn slechts enkele van de bestanden in het ZIP-pakket gewijzigd. Deze bestanden kunnen echter niet afzonderlijk worden gecomprimeerd.

Workaround

Er zijn een aantal tijdelijke oplossingen die u kunt toepassen tijdens het beoordelen en testen van de nieuwe Microsoft VM:
  • In een bedrijfsomgeving kunt u gebruikmaken van toepassingsfilters voor de firewall om mobiele code te controleren en blokkeren.
  • U kunt gebruikmaken van een computer met een nieuwere Microsoft-e-mailclient, zoals Microsoft Outlook 2002 of Outlook Express 6. In de nieuwere versies van Outlook wordt de e-mailvector standaard geblokkeerd. Als u oudere Microsoft Outlook-clients gebruikt zoals clients met Outlook 98 of 2000, wordt de e-mailvector geblokkeerd als de e-mailbeveiligingsupdate voor Outlook is ge´nstalleerd.
  • U kunt voorkomen dat Java-applets worden uitgevoerd in de internetzone van Internet Explorer. Als u Java-applets uitschakelt, kan dat de mogelijkheid tot het bekijken van bepaalde webpagina's beperken. Java-applets schakelt u als volgt uit:
    1. Klik op Internet-opties in het menu Extra, open het tabblad Beveiliging en schakel het selectievakje Aangepast niveau in.
    2. Klik in het vak Instellingen op Java uitschakelen onder Java-machtigingen, klik op OK en klik nogmaals op OK.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Op een computer met Windows 98, Windows 98 Tweede editie of Windows Millennium Edition kunt u het buildnummer van Microsoft VM als volgt vaststellen:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ command in het vak Openen en klik op OK.
  3. Typ jview op de opdrachtregel en druk op ENTER.

    De versiegegevens worden op de eerste regel weergegeven als "versie n.nn.nnnn", waarbij de laatste vier cijfers het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Op een computer met Windows NT 4.0, Windows 2000 of Windows XP kunt u het buildnummer van Microsoft VM als volgt vaststellen:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ cmd in het vak Openen en klik op OK.
  3. Typ jview op de opdrachtregel en druk op ENTER.

    De versiegegevens worden op de eerste regel weergegeven als "versie n.nn.nnnn", waarbij de laatste vier cijfers het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Referenties

Voor meer informatie over deze patch en Windows 2000 Service Pack 4 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
820101 Veelgestelde vragen over Microsoft VM en Windows 2000 Service Pack 4
Voor meer informatie over de verschillen tussen Windows XP Service Pack 1 en Windows XP Service Pack 1a klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
813926 Verschillen tussen Windows XP Service Pack 1 en Windows XP Service Pack 1a

Eigenschappen

Artikel ID: 816093 - Laatste beoordeling: donderdag 3 februari 2011 - Wijziging: 16.4
Trefwoorden:á
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com