MS03-011: Дефект в виртуальной машине Microsoft может поставить под угрозу безопасность системы

Переводы статьи Переводы статьи
Код статьи: 816093

Техническое обновление

17 июля 2003 г. В статью добавлена информация о Windows 2000 с пакетом обновления 4 (SP4), а также о Windows Server 2003.

10 ноября 2003 г.: Обновлен раздел "Необходимость перезагрузки".

23 апреля 2004 г.: Из статьи удалена информация о Windows 2000 с пакетом обновления 4 (SP4).
Развернуть все | Свернуть все

В этой статье

Проблема

Виртуальная машина Майкрософт — это виртуальная машина для операционной среды Win32. Она входит в состав большинства версий Windows и большинства версий Internet Explorer. Обнаруженная уязвимость безопасности связана с компонентом проверки байт-кода виртуальной машины. Данная проблема возникает из-за того, что компонент проверки байт-кода некорректно производит поиск конкретного опасного программного кода при загрузке апплета Java. Атака с использованием данной уязвимости заключается в том, что злоумышленник создает апплет Java и помещает его на веб-страницу, при открытии которой будет использована данная уязвимость. Злоумышленник может поместить данную страницу в Интернете или выслать ее пользователю по электронной почте. В обновленную версию виртуальной машины Майкрософт включено исправление этой недавно обнаруженной уязвимости. Данная версия виртуальной машины включает в себя все предыдущие исправления.

Решение

Для решения этой проблемы установите исправление безопасности 816093 для виртуальной машины Майкрософт. Данное исправление обновляет виртуальную машину Майкрософт до версии 5.00.3810. Все более ранние версии виртуальной машины имеют уязвимость, описанную в разделе «Проблема» данной статьи.

Сведения о загрузке

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 и Windows 2000 (кроме Windows 2000 с пакетом обновления 2 и 3 (SP2 и SP3)

Для загрузки обновления посетите веб-узел Microsoft Windows Update. Центр обновления Windows определяет, какая версия Windows установлена на компьютере, и предлагает установить соответствующее обновление. Обновление можно найти в разделе "Критические обновления" Центра обновления Microsoft Windows:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru

Только для Windows 2000 с пакетами обновления 2 (SP2) и 3 (SP3)

Загрузите следующий файл с веб-узла центра загрузки Майкрософт.
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 816093.
Для получения дополнительных сведений о загрузке файлов с веб-узла технической поддержки корпорации Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала последнее на момент публикации файла программное обеспечение для обнаружения вирусов. Файл хранится на закрытом сервере, что предотвращает его несанкционированное изменение.

Сведения о развертывании

Системные администраторы могут загрузить данное обновление из каталога Центра обновления Windows для последующего распространения на компьютерах с уже установленной виртуальной машиной Майкрософт:
http://v4.update.microsoft.com/catalog/ru/default.asp
Если требуется загрузить обновление для последующей его установки на один или несколько компьютеров, выполните поиск по номеру этой статьи с помощью дополнительных параметров поиска каталога Центра обновления Windows. Для получения дополнительных сведений о загрузке обновлений из каталога Windows Update щелкните следующий номер статьи базы знаний Майкрософт:
323166 Как загрузить драйверы и обновления из каталога Windows Update
Примечания.
  • Если компьютер работает под управлением Windows Server 2003, Windows XP или Windows 2000 с пакетом обновления 4 (SP4) и на компьютере не установлена виртуальная машина Майкрософт, данное обновление установить не удастся. При попытке установить данное обновление на компьютере под управлением Windows Server 2003, Windows XP или Windows 2000 с пакетом обновления 4 (SP4), на котором нет виртуальной машины Майкрософт, появится следующее сообщение:
    Виртуальная машина Microsoft VM
    Это обновление может быть установлено только поверх существующей версии Microsoft VM.
    Если нажать кнопку Да, появится следующее сообщение:
    Виртуальная машина Microsoft VM
    Установка завершена.
    Эта информация не соответствует действительности. Если виртуальная машина отсутствовала, она не будет установлена.

    Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт.
    820101 Часто задаваемые вопросы о виртуальной машине Майкрософт и пакете обновления 4 (SP4) для операционной системы Windows 2000
    813926 Различия между пакетами обновления 1 (SP1) и 1а (SP1а) для Windows XP
  • Для загрузки данного обновления для компьютера под управлением Windows Server 2003, Windows XP, Windows 2000 с пакетом обновления 4 (SP4), Windows NT 4.0, Windows Millennium Edition, Windows 98 Second Edition или Windows 98 с установленной виртуальной машиной выберите в качестве операционной системы Windows Server 2003, Windows XP, Windows 2000 с пакетом обновления 4 (SP4), Windows Millennium Edition или Windows 98.
  • Компьютеры под управлением Windows NT 4.0 не имеют доступа к каталогу Центра обновления Windows. Если необходимо загрузить обновления для Windows NT 4.0 для последующей установки или развертывания на нескольких компьютерах, перейдите в каталог Центра обновления Windows с компьютера под управлением Windows 98, Windows Millennium Edition, Windows 2000, Windows XP или Windows Server 2003, а затем выберите в качестве операционной системы Windows 98, Windows Millennium Edition, Windows Server 2003, Windows 2000 с пакетом обновления 4 (SP4) или Windows XP. Данное обновление безопасности устанавливается на компьютеры под управлением Windows 98, Windows Millennium Edition, Windows Server 2003, Windows 2000 с пакетом обновления 4 (SP4), Windows XP или Windows NT 4.0, на которых уже имеется виртуальная машина Майкрософт. Администраторы, не имеющие доступа к Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 или Windows Server 2003, могут обратиться для получения данного обновления в службу технической поддержки Microsoft. Полный список телефонов службы поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по следующему адресу:
    http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Для получения дополнительных сведений об установке виртуальной машины Майкрософт без вмешательства пользователя и перезагрузки компьютера щелкните следующий номер статьи базы знаний Майкрософт:
304930 Установка виртуальной машины Майкрософт без вмешательства пользователя и перезагрузки компьютера

Требования

Данное обновление может быть установлено только поверх существующей виртуальной машины Майкрософт. Версия виртуальной машины для Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3) может быть установлена на компьютеры под управлением Windows 2000 с пакетом обновления 2 (SP2) или более поздней версии и больше ни на какие другие операционные системы. Для загрузки данного обновления для Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3) из каталога Центра обновления Windows выберите в качестве своей операционной системы Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3). Для получения дополнительных сведений о получении пакета обновления 2 (SP2) или более поздней версии для Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Для установки данного обновления на компьютере под управлением Windows NT 4.0 необходима версия Windows NT с пакетом обновления 3 (SP3) или выше. Для получения дополнительных сведений о получении последнего пакета обновления для Windows NT 4.0 щелкните следующий номер статьи базы знаний Майкрософт:
152734 Как получить последний пакет обновления для Windows NT 4.0

Необходимость перезагрузки

Если выполнялось обновление виртуальной машины Майкрософт сборки 3802 или более ранней, то после установки обновления компьютер необходимо перезагрузить (виртуальная машина Майкрософт сборки 3802 входит в состав пакета обновления 2 (SP2) для Windows 2000). Кроме того, для завершения установки необходимо после перезагрузки войти в систему с учетной записью администратора. Если выполнялось обновление виртуальной машины сборок 3805 — 3810, то нет необходимости перезагружать компьютер (виртуальная машина Майкрософт сборки 3805 входит в состав пакета обновления 3 (SP3) для Windows 2000).

Сведения об удалении

Данное обновление содержит системные файлы и защищенные компоненты и не может быть удалено.

Сведения о замене исправлений

Данное исправление заменяет следующие исправления.

Сведения о файлах

Файлы английской версии обновления имеют атрибуты, приведенные в следующей таблице (или более поздние). Дата и время для файлов указаны в формате универсального всемирного времени (UTC). При просмотре сведений о файле эти значения преобразуются в местное время. Чтобы узнать разницу между временем UTC и местным временем, следует использовать вкладку Часовой пояс элемента панели управления Дата и время.
   Дата         Время   Версия          Размер    Имя файла
   ------------------------------------------------------
   13.03.2003  14:51                  2 678  Classes.cer
   13.03.2003  14:51              5 751 849  Classes.zip
   17.03.2003  19:05  5.0.3810.0    404 752  Javart.dll
   13.03.2003  18:33  5.0.3810.0    172 304  Jview.exe
   17.03.2003  19:05  5.0.3810.0    946 960  Msjava.dll
   13.03.2003  14:51                  2 678  Msjdbc.cer
   13.03.2003  14:51                137 482  Msjdbc.zip
   20.03.2002  08:53                 10 957  Osp.zip 
Примечание. После установки обновленной виртуальной машины все файлы с расширением ZIP получат новые имена. Это поведение является обычным и может быть проигнорировано. В данном выпуске были изменены только несколько файлов в пакете ZIP. Эти файлы не могут быть упакованы по отдельности.

Временное решение

Есть несколько способов обхода этой проблемы, которые могут быть временно использованы в течение срока тестирования новой виртуальной машины Майкрософт.
  • В корпоративной среде можно использовать фильтры на брандмауэре для поиска и блокирования определенного программного кода.
  • Можно использовать компьютер с последней версией почтового клиента, например Microsoft Outlook 2002 или Outlook Express 6. По умолчанию в последних версиях Outlook атаки через почтовые сообщения блокируются. Если используются более ранние версии Microsoft Outlook (например Outlook 98 или 2000), то атаки через почту будут блокированы после установки обновления безопасности для электронной почты Outlook.
  • Можно запретить запуск апплетов Java в зоне Интернета в обозревателе Internet Explorer. Имейте в виду, что после этого некоторые веб-страницы могут отображаться некорректно. Для отключения запуска апплетов Java выполните следующие действия.
    1. В меню Сервис выберите пункт Свойства обозревателя, откройте вкладку Безопасность и нажмите кнопку Другой.
    2. В списке Параметры установите флажок Отключить язык Java в разделе Разрешения Java, нажмите кнопку ОК и затем еще раз ОК.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».

Дополнительная информация

Для определения номера сборки виртуальной машины Майкрософт на компьютере под управлением Windows 98, Windows 98 второго издания или Windows Millennium Edition сделайте следующее.
  1. Нажмите кнопку Пуск и выберите в меню команду Выполнить.
  2. В поле Открыть введите command и нажмите кнопку ОК.
  3. В командной строке введите jview и нажмите клавишу ВВОД.

    Информация о версии будет отображена в первой строке в формате "Version n.nn.nnnn", где четыре последние цифры — номер сборки. Например, 5.00.3802 — это виртуальная машина Майкрософт сборки 3802.
Для определения номера сборки виртуальной машины на компьютере под управлением Windows NT 4.0, Windows 2000 или Windows XP выполните следующие действия.
  1. Нажмите кнопку Пуск и выберите в меню команду Выполнить.
  2. В поле Открыть введите cmd и нажмите кнопку ОК.
  3. В командной строке введите jview и нажмите клавишу ВВОД.

    Информация о версии будет отображена в первой строке в формате "Version n.nn.nnnn", где четыре последние цифры — номер сборки. Например, 5.00.3802 — это виртуальная машина Майкрософт сборки 3802.
Для получения дополнительных сведений о данной уязвимости посетите следующий веб-узел корпорации Майкрософт:

Ссылки

Ддя получения дополнительных сведений о получении пакета обновления 4 (SP4) для Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
820101 Часто задаваемые вопросы о виртуальной машине Майкрософт и пакете обновления 4 (SP4) для операционной системы Windows 2000
Ддя получения дополнительных сведений о различиях между пакетами обновления 1 (SP1) и 1а (SP1) для Windows XP щелкните следующий номер статьи базы знаний Майкрософт:
813926 Различия между пакетами обновления 1 (SP1) и 1а (SP1а) для Windows XP

Свойства

Код статьи: 816093 - Последний отзыв: 3 февраля 2011 г. - Revision: 16.4
Ключевые слова: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com