MS03-011: Chyba v modulu Microsoft VM může způsobit ohrožení zabezpečení systému

Aktualizace Microsoft virtual machine (Microsoft VM), který byl dříve uvedených v tomto článku již není k dispozici. Pro další informace navštivte následující webové stránky společnosti Microsoft:

Technická aktualizace

17. července 2003: Tento článek byl aktualizován přidáním informace o systému Windows 2000 Service Pack 4 a Windows Server 2003.

10. listopadu 2003: Byla aktualizována část "Požadavek na restartování".

23. dubna 2004: Tento článek byl aktualizován odebráním informací o systému Windows 2000 Service Pack 4.

Příznaky

Modul Microsoft VM je modul virtual machine pro operační prostředí Win32. Modul Microsoft VM je dodáván ve většině verzí systému Windows a ve většině verzí aplikace Microsoft Internet Explorer. Bylo hlášeno novou chybu zabezpečení, která ovlivňuje komponentu ověřovače bajtového kódu modulu Microsoft VM. K tomu dochází, protože ověřovač bajtového kódu nevyhledává správně určitý škodlivý kód při zavádění apletu v jazyce Java. Útok u tohoto nového problému se zabezpečením pravděpodobně zasáhnou útočníkovi vytvoření škodlivého apletu v jazyce Java a jeho vložení webovou stránku. Útočník by potom umístit Tato škodlivá webová stránka na webu nebo mohl odeslat uživateli e-mailem. Současná Microsoft VM byl aktualizován a zahrnuje opravu této chyby zabezpečení nově oznámené. Tato verze modulu VM zahrnuje všechny dříve vydané opravy modulu VM.

Jak potíže obejít

Existuje několik dočasných řešení, které je možné použít v průběhu vyhodnocování a testování nového Microsoft VM:
  • V podnikovém prostředí můžete pomocí filtrů aplikací na bráně firewall prohlédnout a zablokovat mobilní kód.
  • Můžete použít novější Microsoft e-mailu klientský počítač, například počítač se systémem Microsoft Outlook 2002 nebo Outlook Express 6. Ve výchozím nastavení v novějších verzích aplikace Outlook brání útoku e-mailu. Pokud pracujete se staršími klienty Microsoft Outlook, například klientů používajících aplikaci Outlook 98 nebo 2000, vektor e-mailu je blokován, pokud je použita aktualizace zabezpečení e-mailu aplikace Outlook.
  • Aplety v jazyce Java může zabránit spouštění v zóně Internetu aplikace Internet Explorer. Všimněte si, že pokud zakážete apletů v jazyce Java, možnost zobrazení určitých webových stránek mohou být ovlivněny. Chcete-li zakázat aplety jazyka Java:
    1. V nabídce Nástroje na příkaz Možnosti Internetu, klepněte na kartu zabezpečení a potom klepněte na tlačítko Vlastní úroveň.
    2. V poli Nastavení Oprávnění pro jazyk Javaklepněte na přepínač Zakázat používání jazyka Java , klepněte na tlačítko OKa potom klepněte na tlačítko OK .

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Chcete-li zjistit číslo sestavení modulu Microsoft VM v počítači se systémem Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition, postupujte takto:
  1. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.
  2. Do pole Otevřít zadejte příkaza potom klepněte na tlačítko OK.
  3. Na příkazovém řádku zadejte příkaz jviewa stiskněte klávesu ENTER.

    Informace o verzi se zobrazí v prvním řádku jako "verze n.nn.nnnn," kde poslední čtyři číslice označují číslo sestavení. 5.00.3802 je například Microsoft VM sestavení 3802.
Chcete-li zjistit číslo sestavení modulu Microsoft VM v počítači se systémem Windows NT 4.0, Windows 2000 nebo Windows XP, postupujte takto:
  1. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.
  2. Do pole Otevřít zadejte příkaz cmda klepněte na tlačítko OK.
  3. Na příkazovém řádku zadejte příkaz jviewa stiskněte klávesu ENTER.

    Všimněte si informace o verzi se zobrazí v prvním řádku jako "verze n.nn.nnnn,", kde poslední čtyři číslice označují číslo sestavení. 5.00.3802 je například Microsoft VM sestavení 3802.
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:

Odkazy

Další informace o použití této opravy v systému Windows 2000 Service Pack 4 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

820101 časté otázky k modulu Microsoft VM a aktualizaci service pack 4 systému Windows 2000

Další informace o rozdílech mezi aktualizací Windows XP Service Pack 1 a Windows XP Service Pack 1a naleznete klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

813926 rozdíly mezi Windows XP Service Pack 1 a Windows XP Service Pack 1a

Vlastnosti

ID článku: 816093 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor