MS03-011:Microsoft VM 中的缺陷可导致系统安全受到威胁

文章翻译 文章翻译
文章编号: 816093

技术更新

2003 年 7 月 17 日:本文已更新,增加了有关 Windows 2000 Service Pack 4 和 Windows Server 2003 的信息。

2003 年 11 月 10 日:“重新启动要求”部分已更新。

2004 年 4 月 23 日:本文已更新,删除了有关 Windows 2000 Service Pack 4 的信息。
展开全部 | 关闭全部

本文内容

症状

Microsoft VM 是 Win32 操作环境下的虚拟机。Windows 的大多数版本和 Microsoft Internet Explorer 的大多数版本中都提供了 Microsoft VM。据报告,一个新的安全漏洞会影响 Microsoft VM 的 ByteCode Verifier 组件。出现此漏洞的原因是:加载 Java 小程序时,ByteCode Verifier 未正确查找某些恶意代码。这一新安全问题的攻击媒介很可能涉及一个创建恶意 Java 小程序的攻击者,攻击者将创建的 Java 小程序插入到某个网页中,该网页在打开时将会利用此漏洞。然后,攻击者可以将此恶意网页存放在网站上,或用电子邮件将其发送给用户。现有的 Microsoft VM 已经更新,包含了针对这一新报告的安全漏洞的修补程序。此版本的 VM 包括以前发布的所有 VM 修补程序。

解决方案

要解决此问题,请安装 816093 Microsoft VM 安全更新软件包。此更新将 Microsoft VM 升级到了 5.00.3810 版。早于 5.00.3810 版的所有 Microsoft VM 版本都受本文“症状”部分列出的漏洞的影响。

下载信息

Windows Server 2003、Windows XP、Windows NT、Windows 98、Windows ME、Small Business Server 2003 和 Windows 2000(Windows 2000 SP2 和 SP3 除外)

要下载修补程序以更新现有的 Microsoft VM 安装,请访问下面的 Microsoft Windows Update 网站。Windows Update 检测所运行的 Windows 版本并提供相应的修补程序。要找到此更新,请访问 Microsoft Windows Update 网站上的“关键更新”部分:
http://update.microsoft.com

仅限于 Windows 2000 SP2 和 SP3

可以从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
下载
立即下载 816093 程序包。
有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以帮助防止在未经授权的情况下对其进行任何更改。

部署信息

网络管理员可以从 Windows Update 目录下载此更新程序并将其部署到已经安装 Microsoft VM 的多台计算机上:
http://catalog.update.microsoft.com/v7/site/Home.aspx
如果必须获取此更新以便稍后安装到一台或多台计算机上,请使用 Windows Update 目录中的高级搜索选项搜索本文的 ID 号。 有关如何从 Windows Update 目录下载更新的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
323166 如何从 Windows Update 目录下载更新和驱动程序
注意
  • 如果所运行的 Windows Server 2003、Windows XP 或 Windows 2000 SP4 没有安装 Microsoft VM,则无法将此更新安装 Microsoft VM 的这一更新。如果试图在运行 Windows Server 2003、Windows XP 或 Windows 2000 SP4 但未安装 Microsoft VM 的计算机上安装 Microsoft VM 的这一更新,您将收到以下消息:
    Microsoft VM
    此安装程序只能升级 Microsoft VM 的现有版本。
    单击“确定”后,会收到以下消息:
    Microsoft VM
    安装已完成。
    此消息不正确。如果您未安装过 Microsoft VM,则现在 Microsoft VM 仍未安装到计算机上。

    有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    820101 Microsoft 虚拟机和 Windows 2000 Service Pack 4 常见问题解答
    813926 Windows XP SP1 和 Windows XP SP1a 之间的差异
  • 要为运行 Windows Server 2003、Windows XP 或 Windows 2000 SP4 且安装了 Microsoft VM 的计算机,或者运行 Windows NT 4.0、Windows Millennium Edition (Me)、Windows 98 Second Edition 或 Windows 98 的计算机下载此更新,请选择 Windows Server 2003、Windows XP、Windows 2000 SP4、Windows Millennium Edition 或 Windows 98 作为操作系统。
  • 基于 Windows NT 4.0 的计算机无法访问 Windows Update 目录。如果必须下载 Windows NT 4.0 软件包以安装在多台计算机上或稍后进行安装,请使用一台运行 Windows 98、Windows Millennium Edition、Windows 2000、Windows XP 或 Windows Server 2003 的计算机来访问 Windows Update 目录,然后选择 Windows 98、Windows Millennium Edition、Windows 2000 SP4、Windows Server 2003 或 Windows XP 作为操作系统。此安全更新程序将安装在运行 Windows 98、Windows Millennium Edition、Windows 2000 SP4、Windows Server 2003、Windows XP 或 Windows NT 4.0 且已安装了 Microsoft VM 的计算机上。无法访问运行 Windows XP、Windows 98、Windows Millennium Edition、Windows 2000 或 Windows Server 2003 的计算机的管理员可以与 Microsoft 产品支持服务 (PSS) 联系以获取此修补程序。要获取 Microsoft 产品支持服务电话号码和支持费用信息的完整列表,请访问下面的 Microsoft 网站:
    http://support.microsoft.com/default.aspx?scid=fh;ZH-CN;CNTACTMS
有关如何在不重新启动计算机的情况下以安静方式安装 Microsoft VM 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
304930 如何在不重新启动计算机的情况下以安静方式安装 Microsoft 虚拟机更新

先决条件

此更新只会安装在已装有旧版本 Microsoft VM 的计算机上。此 Microsoft VM 更新的 Windows 2000 SP2 和 Windows 2000 SP3 版本需要安装在 Windows 2000 SP2 或更高版本上,而不能安装在任何其他操作系统上。要从 Windows Update 目录为 Windows 2000 SP2 或 Windows 2000 SP3 下载此更新,请选择 Windows 2000 SP2 或 Windows 2000 SP3 作为操作系统。 有关如何获取 Windows 2000 SP2 或更高版本的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
如果要使用 Windows NT 4.0,则必须安装 Windows NT 4.0 SP3 或更高版本才能安装此更新。 有关如何获取最新的 Windows NT 4.0 Service Pack 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack

重新启动要求

如果要更新 Microsoft VM 内部版本 3802 或较早版本,则安装此更新后必须重新启动计算机(Microsoft VM 内部版本 3802 包括在 Windows 2000 SP2 中)。此更新还要求管理员在重新启动后登录以完成安装。如果通过内部版本 3805 至 3810 安装 Java VM 更新,则不必重新启动计算机(Microsoft VM 内部版本 3805 包括在 Windows 2000 SP3 中)。

删除信息

此修补程序包含系统文件和受保护的组件,因此不能删除此修补程序。

修补程序代替信息

此更新将替代下列更新:

文件信息

此更新的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项的“时区”选项卡。
   日期         时间   版本            大小    文件名
   ------------------------------------------------------
13-Mar-2003  14:51                  2,678  Classes.cer
13-Mar-2003  14:51              5,751,849  Classes.zip
17-Mar-2003  19:05  5.0.3810.0    404,752  Javart.dll
13-Mar-2003  18:33  5.0.3810.0    172,304  Jview.exe
17-Mar-2003  19:05  5.0.3810.0    946,960  Msjava.dll
13-Mar-2003  14:51                  2,678  Msjdbc.cer
13-Mar-2003  14:51                137,482  Msjdbc.zip
20-Mar-2002  08:53                 10,957  Osp.zip 
注意:安装更新的 VM 之后,所有 .zip 文件将具有不同的名称。这是一种典型行为,可以忽略。还要注意,对于此发行版,只更改了 Zip 软件包中的一部分文件。但是,无法给这些文件分别打包。

替代方法

在评估和测试新的 Microsoft VM 时,您可以临时采用一些解决方法:
  • 在企业环境中,可以在防火墙上使用应用程序筛选器来检查和阻塞移动代码。
  • 您可以使用版本较高的 Microsoft 电子邮件客户端计算机,例如运行 Microsoft Outlook 2002 或 Outlook Express 6 的计算机。默认情况下,Outlook 的较高版本中会阻止电子邮件攻击媒介。如果使用的是较早版本的 Microsoft Outlook 客户端(例如运行 Outlook 98 或 2000 的客户端),则在使用 Outlook 电子邮件安全更新程序的情况下,会阻塞电子邮件向量。
  • 您可以禁止 Java 小程序在 Internet Explorer 的 Internet 区域中运行。请注意,如果禁用 Java 小程序,则您查看某些网页的能力会受到影响。要禁用 Java 小程序,请按照下列步骤操作:
    1. 在“工具”菜单上,依次单击“Internet 选项”、“安全”选项卡,然后单击“自定义级别”。
    2. 在“设置”框中,单击“Java 权限”下的“禁用 Java”,单击“确定”,然后再次单击“确定”。

状态

Microsoft 已经确认这是在“这篇文章中的信息适用于:”部分中列出的 Microsoft 产品中存在的问题。

更多信息

要确定运行 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 的计算机上的 Microsoft VM 内部版本号,请按照下列步骤操作:
  1. 单击“开始”,然后单击“运行”。
  2. 在“打开”框中键入 command,然后单击“确定”。
  3. 在命令提示符处,键入“jview”,然后按 Enter。

    版本信息以“Version n.nn.nnnn”的格式显示在第一行中,其中,最后四位数字是内部版本号。例如,5.00.3802 表示 Microsoft VM 内部版本 3802。
要确定运行 Windows NT 4.0、Windows 2000 或 Windows XP 的计算机上的 Microsoft VM 内部版本号,请按照下列步骤操作:
  1. 单击“开始”,然后单击“运行”。
  2. 在“打开”框中,键入 cmd,然后单击“确定”。
  3. 在命令提示符处,键入 jview,然后按 Enter。

    注意,版本信息以“Version n.nn.nnnn”的格式显示在第一行中,其中,最后四位数字是内部版本号。例如,5.00.3802 表示 Microsoft VM 内部版本 3802。
有关此漏洞的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

参考

有关如何将此修补程序应用于 Windows 2000 Service Pack 4 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
820101 Microsoft 虚拟机和 Windows 2000 Service Pack 4 常见问题解答
有关 Windows XP Service Pack 1 和 Windows XP Service Pack 1a 之间差异的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
813926 Windows XP SP1 和 Windows XP SP1a 之间的差异

属性

文章编号: 816093 - 最后修改: 2012年6月27日 - 修订: 17.0
关键字:?
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com