MS03-011: Feil i Microsoft VM kan føre til redusert systemsikkerhet

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 816093 - Vis produkter som denne artikkelen gjelder for.

Teknisk oppdatering

17. juli 2003: Denne artikkelen er oppdatert for å legge til informasjon om Windows 2000 Service Pack 4 og Windows Server 2003.

10.11.03: Avsnittet om omstartskrav er oppdatert.

23.04.04: Denne artikkelen er oppdatert for å fjerne informasjon om Windows 2000 Service Pack 4.
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft VM er en virtuell maskin for Win32-operativmiljøet. Microsoft VM er integrert i de fleste versjoner av Windows og av Microsoft Internet Explorer. Det har blitt rapportert om et nytt sikkerhetsproblem som påvirker ByteCode-bekrefteren i Microsoft VM. Dette skjer fordi ByteCode-bekrefteren ikke søker etter enkelte skadelige koder på en riktig måte når en Java-applet lastes inn. Angrepsvektoren for dette nye sikkerhetsproblemet kan sannsynligvis få en angriper til å lage en skadelig Java-applet og sette den inn på en webside som kan utnytte dette sikkerhetsproblemet når den åpnes. En angriper kan deretter være vert for denne skadelige websiden på et webområde eller sende den til en bruker via e-post. Gjeldende Microsoft VM har blitt oppdatert med en feilrettingsfil for dette nyrapporterte sikkerhetsproblemet. Denne versjonen av VM inkluderer også alle tidligere utgitte feilrettingsfiler.

Løsning

Når du skal løse dette problemet, installerer du sikkerhetsoppdateringspakken 816093 Microsoft VM. Med denne oppdateringen oppgraderes Microsoft VM til versjon 5.00.3810. Alle versjoner av Microsoft VM som er eldre enn 5.00.3810 berøres av sikkerhetsproblemene som er oppført i delen Symptom av denne artikkelen.

Nedlastingsopplysninger

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 og Windows 2000 (med unntak av Windows 2000 SP2 og SP3)

Gå til webområdet for Microsoft Windows Update hvis du vil laste ned oppdateringen og oppdatere eksisterende installasjoner av Microsoft VM. Windows Update registrerer hvilken versjon av Windows du kjører, slik at du får riktig oppdatering. Når du skal finne oppdateringen, må du gå til delen med kritiske oppdateringer på webområdet Microsoft Windows Update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=nb-no

Bare for Windows 2000 SP2 og SP3

Følgende filer kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned 816093-pakken nå.
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som gjør det vanskeligere for uvedkommende å gjøre endringer i filen.

Distribusjonsinformasjon

Nettverksadministratorer kan laste ned denne oppdateringen fra Windows Update-katalogen for å distribuere til flere datamaskiner der Microsoft VM allerede er installert:
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=nb-no&&thankspage=15
Hvis du må skaffe denne oppdateringen for å installere den senere på én eller flere datamaskiner, søker du etter denne artikkel-IDen ved å bruke de avanserte søkealternativene i Windows Update-katalogen. Hvis du vil ha mer informasjon om hvordan du laster ned oppdateringer fra Windows Update-katalogen, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
323166 Slik laster du ned oppdateringer og drivere fra Windows Update-katalogen
Obs! 
  • Hvis du kjører Windows Server 2003, Windows XP eller Windows 2000 SP4 uten at Microsoft VM er installert, kan du ikke installere denne oppdateringen for Microsoft VM. Hvis du prøver å installere denne oppdateringen for Microsoft VM på en datamaskin der Microsoft VM ikke allerede er installert, og som kjører Windows Server 2003, Windows XP eller Windows 2000 SP4, får du en melding som ligner på følgende:
    Microsoft VM
    Dette installasjonsprogrammet oppgraderer bare pakken over en eksisterende versjon av Microsoft VM.
    Hvis du klikker OK, får du en melding som ligner på denne:
    Microsoft VM
    Installasjonen er fullført.
    Denne meldingen er feil. Microsoft VM er ikke installert med mindre du hadde Microsoft VM på maskinen fra før.

    Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
    820101 Vanlige spørsmål om Microsoft VM og Windows 2000 Service Pack 4 (denne artikkelen kan være på engelsk)
    813926 Forskjeller mellom Windows XP SP1 og Windows XP SP1a
  • Hvis du vil laste ned denne oppdateringen for datamaskiner som har Microsoft VM installert, og som kjører Windows Server 2003, Windows XP eller Windows 2000 SP4, eller for datamaskiner som kjører Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition eller Windows 98, velger du Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition eller Windows 98 som operativsystem.
  • Windows NT 4.0-baserte datamaskiner har ikke tilgang til Windows Update-katalogen. Hvis du må laste ned en Windows NT 4.0-pakke og installere på flere datamaskiner eller installere senere, kan du få tilgang til Windows Update-katalogen ved å bruke en datamaskin som kjører Windows 98, Windows Millennium Edition, Windows 2000, Windows XP eller Windows Server 2003, og deretter velge Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 eller Windows XP som operativsystem. Denne sikkerhetsoppdateringen installeres på datamaskiner der Microsoft VM allerede er installert, og som kjører Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP eller Windows NT 4.0. Administratorer som ikke har tilgang til en datamaskin som kjører Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 eller Windows Server 2003, kan kontakte Microsofts kundestøttetjenester for å få oppdateringen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, kan du gå til følgende Microsoft-webområde:
    http://support.microsoft.com/default.aspx?scid=fh;NO;CNTACTMS
Hvis du vil ha mer informasjon om hvordan du installerer Microsoft VM stille uten å starte datamaskinen på nytt, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
304930 Slik installerer du Microsoft VM-oppdateringer stille uten å starte datamaskinen på nytt (denne artikkelen kan være på engelsk)

Forutsetninger

Denne oppdateringen installeres bare på datamaskiner der en tidligere versjon av Microsoft VM allerede er installert. Windows 2000 SP2- og Windows 2000 SP3-versjonen av denne Microsoft VM-oppdateringen krever Windows 2000 SP2 eller senere, og kan ikke installeres på andre operativsystemer. Når du skal laste ned denne oppdateringen for Windows 2000 SP2 eller Windows 2000 SP3 fra Windows Update-katalogen, velger du enten Windows 2000 SP2 eller Windows 2000 SP3 som operativsystem. Hvis du vil ha mer informasjon om hvordan du kan skaffe deg Windows 2000 SP2 eller senere versjoner, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000
Hvis du bruker Windows NT 4.0, må du ha Windows NT 4.0 SP3 eller senere installert for å installere denne oppdateringen. Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken for Windows NT 4.0, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den seneste oppdateringspakken for Windows 4.0 (denne artikkelen kan være på engelsk)

Omstartskrav

Du må starte datamaskinen på nytt når du har installert denne oppdateringen, hvis du oppdaterer Microsoft VM Build 3802 eller tidligere. (Microsoft VM Build 3802 er inkludert i Windows 2000 SP2.) Oppdateringen krever også en administratorpålogging etter omstarten for at installasjonen skal fullføres. Du trenger ikke starte datamaskinen på nytt hvis du installerer Java VM-oppdateringen over Build 3805 gjennom Build 3810. (Microsoft VM Build 3805 er inkludert i Windows 2000 SP3.)

Informasjon om fjerning

Denne oppdateringen inneholder systemfiler og beskyttede komponenter, og kan derfor ikke fjernes.

Informasjon om erstatning av sikkerhetsoppdatering

Denne oppdateringen erstatter følgende oppdateringer:

Filinformasjon

Den engelskspråklige versjonen av denne oppdateringen har filattributtene som er oppført i tabellen nedenfor (eller nyere). Dato og klokkeslett for disse filene er angitt i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC-tid og lokal tid, bruker du kategorien Tidssone under Dato og klokkeslett i Kontrollpanel.
 Dato        Tid      Versjon      Størrelse    Filnavn
   ------------------------------------------------------
   13.03. 2003  14:51                  2 678  Classes.cer
   13.03.03  14:51              5 751 849  Classes.zip
   17.03.03  19:05  5.0.3810.0    404 752  Javart.dll
   13.03.03  18:33  5.0.3810.0    172 304  Jview.exe
   17.03.03  19:05  5.0.3810.0    946 960  Msjava.dll
   13.03.03  14:51                  2 678  Msjdbc.cer
   13.03.03  14:51                137 482  Msjdbc.zip
   20.03.02  08:53                 10 957  Osp.zip 
Obs!  Når du har installert den oppdaterte VM-versjonen, har alle ZIP-filene forskjellige navn. Dette er vanlig og kan ignoreres. Merk også at det bare er noen av filene i ZIP-pakken som har blitt endret for denne versjonen. Disse filene kan imidlertid ikke pakkes individuelt.

Workaround

Det finnes flere måter å omgå dette på som du kanskje kan bruke midlertidig, når du evaluerer og tester den nye Microsoft VM-versjonen:
  • I et bedriftsmiljø kan du bruke programfiltre ved brannmuren for å undersøke og blokkere mobil kode.
  • Du kan bruke en senere Microsoft-e-postklientdatamaskin, for eksempel en datamaskin som kjører Microsoft Outlook 2002 eller Outlook Express 6. Angrepsvektoren for e-post er som standard beskyttet i senere versjoner av Outlook. Hvis du bruker tidligere Microsoft Outlook-klienter, for eksempel klienter som kjører Outlook 98 eller 2000, blokkeres e-postvektoren hvis oppdateringen for e-postsikkerhet for Outlook brukes.
  • Du kan forhindre at Java-appleter kjøres i Internett-sonen for Internet Explorer. Merk at hvis du deaktiverer Java-appleter, kan dette påvirke muligheten til å vise enkelte websider. Slik deaktiverer du Java-appleter:
    1. Velg Alternativer for InternettVerktøy-menyen, klikk Sikkerhet-kategorien, og klikk deretter Egendefinert nivå.
    2. I Innstillinger-boksen klikker du Deaktiver Java under Java-tillatelser. Klikk OK og deretter OK på nytt.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført under Informasjonen i denne artikkelen gjelder.

Mer informasjon

Hvis du vil finne Build-nummeret for Microsoft VM på en datamaskin som kjører Windows 98, Windows 98 Second Edition eller Windows Millennium Edition, gjør du følgende:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du command, og deretter klikker du OK.
  3. Skriv jview ved ledeteksten, og trykk deretter ENTER.

    Versjonsinformasjonen vises på den første linjen som "Version n.nn.nnnn", der de fire siste sifrene er Build-nummeret. Eksempel: 5.00.3802 er Build-3802 for Microsoft VM.
Hvis du vil finne Build-nummeret for Microsoft VM på en datamaskin som kjører Windows NT 4.0, Windows 2000 eller Windows XP, gjør du følgende:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du inn cmd, og deretter klikker du OK.
  3. Skriv jview ved ledeteksten, og trykk deretter ENTER.

    Legg merke til at versjonsinformasjonen vises på den første linjen som "Version n.nn.nnnn", der de fire siste sifrene er Build-nummeret. Eksempel: 5.00.3802 er Build-3802 for Microsoft VM.
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Referanser

Hvis du vil ha mer informasjon om hvordan Windows 2000 Service Pack 4 berøres av denne oppdateringen, kan du klikke artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
820101 Vanlige spørsmål om Microsoft VM og Windows 2000 Service Pack 4 (denne artikkelen kan være på engelsk)
Hvis du vil ha mer informasjon om forskjellen mellom Windows XP Service Pack 1 og Windows XP Service Pack 1a, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
813926 Forskjeller mellom Windows XP SP1 og Windows XP SP1a

Egenskaper

Artikkel-ID: 816093 - Forrige gjennomgang: 3. desember 2007 - Gjennomgang: 16.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Nøkkelord: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com