ID do artigo: 816093 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 16.3

MS03-011: falha no Microsoft VM pode permitir o comprometimento do sistema

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Atualização técnica

17 de julho de 2003: este artigo foi atualizado para adicionar as informações sobre o Windows 2000 Service Pack 4 (SP4) e Windows Server 2003.

10 de novembro de 2003: a seção "Requisitos de reinicialização" foi atualizada.

23 de abril de 2004: este artigo foi atualizado para remover as informações sobre o Windows 2000 Service Pack 4 (SP4).

Nesta página

Expandir tudo | Recolher tudo

Sintomas

O Microsoft VM é uma máquina virtual para o ambiente operacional Win32. O Microsoft VM é distribuído na maioria das versões do Windows e do Microsoft Internet Explorer. Foi relatado que uma nova vulnerabilidade de segurança afeta o componente ByteCode Verifier do Microsoft VM. Isto ocorre porque o verificador ByteCode não procura corretamente por determinados códigos mal-intencionados quando um miniaplicativo Java está sendo carregado. O vetor de ataque para esse novo problema de segurança provavelmente envolve um invasor que esteja criando um miniaplicativo Java mal-intencionado e inserindo-o em uma página da Web que, ao ser aberta, exploraria a vulnerabilidade. Um invasor poderia então hospedar essa página mal-intencionada da Web em um site ou poderia enviá-la a um usuário por um email. O Microsoft VM atual foi atualizado para incluir uma correção para essa vulnerabilidade de segurança que foi relatada recentemente. Essa versão do VM inclui todas as correções para o VM lançadas anteriormente.
Voltar para o início

Resolução

Para resolver esse problema, instale o pacote de atualização de segurança 816093 do Microsoft VM. Essa atualização atualiza o Microsoft VM para a versão 5.00.3810. Todas as versões do Microsoft VM anteriores ao 5.00.3810 são afetadas pelas vulnerabilidades listadas na seção "Sintomas" deste artigo.
Voltar para o início

Informações sobre o download

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 e Windows 2000 (exceto para Windows 2000 SP2 e SP3)

Para baixar o patch para atualizar as instalações existentes do Microsoft VM, visite o seguinte site do Microsoft Windows Update. O Windows Update detecta qual versão do Windows está sendo executado e oferece o patch apropriado. Para localizar a atualização, visite a seção "Atualizações críticas" do site Windows Update da Microsoft:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
Somente para Windows 2000 SP2 e SP3 Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 816093 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=dd870eac-69ef-4287-9a07-6c740f162644)
Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591  (http://support.microsoft.com/kb/119591/[PT]/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Voltar para o início

Informações de implantação

Os administradores de rede podem baixar essa atualização pelo Catálogo do Windows Update para implantá-la em diversos computadores que já têm o Microsoft VM instalado:
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=pt-br&&thankspage=15 (http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=pt-br&&thankspage=15)
Se for necessário obter essa atualização para instalá-la posteriormente em um ou mais computadores, pesquise por este número de identificação de artigo usando as Opções avançadas de pesquisa no Catálogo do Windows Update. Para obter mais informações sobre como baixar atualizações do Catálogo do Windows Update, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
323166  (http://support.microsoft.com/kb/323166/[PT]/ ) Como baixar atualizações e drivers do Catálogo do Windows Update
Observações
  • Se você estiver executando o Windows Server 2003, Windows XP ou Windows 2000 SP4 sem que o Microsoft VM esteja instalado, não será possível instalar a atualização para o Microsoft VM. Se você tentar instalar a atualização para o Microsoft VM em um computador que já tem o Microsoft VM instalado e que executa o Windows Server 2003, Windows XP, ou Windows 2000 SP4, a seguinte mensagem de erro será exibida:
    Microsoft VM
    Essa instalação irá atualizar somente uma versão existente do Microsoft VM.
    Se clicar em OK, a seguinte mensagem será exibida:
    Microsoft VM
    A instalação foi concluída.
    Essa mensagem está incorreta. O Microsoft VM não é instalado se ele não tiver sido anteriormente instalado.

    Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
    820101  (http://support.microsoft.com/kb/820101/[PT]/ ) Perguntas freqüentes sobre o Microsoft VM e o Windows 2000 Service Pack 4 (SP4)
    813926  (http://support.microsoft.com/kb/813926/ ) Diferenças entre o Windows XP Service Pack 1 (SP1) e o Windows XP Service Pack 1a (SP1a)
  • Para baixar essa atualização para computadores que têm o Microsoft VM instalado e estão executando o Windows Server 2003, Windows XP ou Windows 2000 SP4 ou, para computadores que estão executando o Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Segunda Edição (SE) ou Windows 98, selecione o Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition (Me) ou Windows 98 para o sistema operacional.
  • Computadores com base em Windows NT 4.0 não têm acesso ao Catálogo do Windows Update. Caso tenha que baixar um pacote do Windows NT 4.0 para instalar em diversos computadores ou para instalar posteriormente, acesse o Catálogo do Windows Update usando um computador que esteja executando o Windows 98, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003 e selecione o Windows 98, Windows Millennium Edition (Me), Windows 2000 SP4, Windows Server 2003 ou Windows XP para o sistema operacional. Essa atualização de segurança poderá ser instalada em computadores que já têm o Microsoft VM instalado e estão executando o Windows 98, Windows Millennium Edition (Me), Windows 2000 SP4, Windows Server 2003, Windows XP ou Windows NT 4.0. Administradores que não têm acesso a um computador que execute o Windows XP, Windows 98, Windows Millennium Edition (Me), Windows 2000 ou Windows Server 2003 podem contatar o Atendimento Microsoft para obter o patch. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:
    http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/default.aspx?scid=fh;pt-br;cntactms)
Para obter mais informações sobre como instalar o Microsoft VM silenciosamente sem reiniciar o computador, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304930  (http://support.microsoft.com/kb/304930/[PT]/ ) Como instalar silenciosamente as atualizações do Microsoft Virtual Machine sem reiniciar o computador

Pré-requisitos

Essa atualização poderá ser instalada apenas em computadores que já possuem uma versão anterior do Microsoft VM instalado. As versões para Windows 2000 SP2 e Windows 2000 SP3 dessa atualização do Microsoft VM requerem o Windows 2000 SP2 ou posterior e não poderão ser instaladas em nenhum outro sistema operacional. Para baixar a atualização para o Windows 2000 SP2 ou Windows 2000 SP3 pelo Catálogo do Windows Update, selecione Windows 2000 SP2 ou Windows 2000 SP3 para o sistema operacional. Para obter mais informações sobre como obter o Windows 2000 SP2 ou posterior, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910  (http://support.microsoft.com/kb/260910/[PT]/ ) Como obter o service pack mais recente do Windows 2000
Se você estiver usando o Windows NT 4.0, é necessário ter instalado o Windows NT 4.0 SP3 ou posterior para instalar a atualização. Para obter informações adicionais sobre como obter o service pack mais recente para o Windows NT 4.0, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
152734  (http://support.microsoft.com/kb/152734/[PT]/ ) Como obter o service pack mais recente do Windows NT 4.0

Requisito de reinicialização

É necessário reinicializar o computador após instalar essa atualização se estiver atualizando a versão 3802 do Microsoft VM ou posterior. (A versão 3802 do Microsoft VM está incluído no Windows 2000 SP2.) A atualização também requer um logon de administrador após a reinicialização para completar a instalação. Você não deverá reiniciar o computador se instalar a atualização Java VM sobre a versão 3805 por meio da versão 3810. (A versão 3805 do Microsoft VM está incluída no Windows 2000 SP3.)

Informações de remoção

Esse patch contém arquivos de sistema e componentes protegidos e, por isso, não pode ser removido.

Informações sobre a substituição do patch

Esta atualização substitui as seguintes atualizações (em inglês):

Informações sobre o arquivo

A versão em inglês dessa atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) que estão listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso horário no item Data e hora do Painel de Controle.
   Data         Hora    Versão      Tamanho  Nome do arquivo
   ------------------------------------------------------
   13-mar-2003  14:51                  2.678  Classes.cer
   13-mar-2003  14:51              5.751.849  Classes.zip
   17-mar-2003  19:05  5.0.3810.0    404.752  Javart.dll
   13-mar-2003  18:33  5.0.3810.0    172.304  Jview.exe
   17-mar-2003  19:05  5.0.3810.0    946.960  Msjava.dll
   13-mar-2003  14:51                  2.678  Msjdbc.cer
   13-mar-2003  14:51                137.482  Msjdbc.zip
   20-mar-2002  08:53                 10.957  Osp.zip
Observação Após instalar a atualização do VM, todos os arquivos .zip terão nomes diferentes. Esse é um comportamento normal e pode ser ignorado. Observe também que somente alguns dos arquivos no pacote Zip foram alterados para esta versão. Porém, esses arquivos não podem ser compactados individualmente.
Voltar para o início

Como Contornar

Existe um número de soluções alternativas que podem ser aplicadas temporariamente enquanto avalia e testa o novo Microsoft VM:
  • Em um ambiente empresarial, você pode usar filtros de aplicativo no firewall para examinar e bloquear código móvel.
  • É possível usar um computador cliente de email posterior da Microsoft, como, por exemplo, um computador que executa o Microsoft Outlook 2002 ou o Outlook Express 6. Por padrão, o vetor de ataque por email é evitado em versões posteriores do Outlook. Se você estiver usando clientes do Microsoft Outlook anteriores como, por exemplo, clientes que executam o Outlook 98 ou 2000, o vetor de email será bloqueado se a Atualização de segurança de email do Outlook for usada.
  • É possível impedir que miniaplicativos Java sejam executados na zona da Internet do Internet Explorer. Observe que se você desabilitar os miniaplicativos Java, a capacidade de visualizar certas páginas da Web poderá ser afetada. Para desabilitar miniaplicativos Java:
    1. No menu Ferramentas clique em Opções da Internet, clique na guia Segurança e em Nível personalizado.
    2. Na caixa Configurações clique em Desativar Java em Permissões de Java , clique em OK e em OK novamente.
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".
Voltar para o início

Mais Informações

Para determinar o número da compilação do Microsoft VM em um computador executando o Windows 98, Windows 98 Segunda Edição (SE) ou Windows Millennium Edition (Me), execute as seguintes etapas:
  1. Clique em Iniciar e em Executar.
  2. Na caixa Abrir digite command e clique em OK.
  3. No prompt de comando, digite jview e pressione ENTER.

    As informações de versão aparecem na primeira linha como "Versãon.nn.nnnn," no qual os últimos quatro dígitos representam o número da compilação. Por exemplo, 5.00.3802 é do Microsoft VM compilação 3802.
Para determinar o número da compilação do Microsoft VM em um computador executando o Windows 4.0, Windows 2000 ou Windows XP, execute as seguintes etapas:
  1. Clique em Iniciar e em Executar.
  2. Na caixa Abrir, digite cmd e clique em OK.
  3. No prompt de comando, digite jview e pressione ENTER.

    Observe que as informações de versão aparecem na primeira linha como "Versãon.nn.nnnn," no qual os últimos quatro dígitos representam o número da compilação. Por exemplo, 5.00.3802 é do Microsoft VM compilação 3802.
Para obter informações adicionais sobre a vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx)
Voltar para o início

Referências

Para obter mais informações sobre como esse patch é aplicado no Windows 2000 Service Pack 4 (SP4), clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
820101  (http://support.microsoft.com/kb/820101/[PT]/ ) Perguntas freqüentes sobre o Microsoft VM e o Windows 2000 SP4
Para obter mais informações sobre as diferenças entre o Windows XP Service Pack 1 (SP1) e Windows XP Service Pack 1a (SP1a), clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
813926  (http://support.microsoft.com/kb/813926/[PT]/ ) Diferenças entre o Windows XP Service Pack 1 (SP1) e o Windows XP Service Pack 1a (SP1a)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Voltar para o início
Palavras-chave: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
Voltar para o início