MS02-052: Fejl i Microsoft VM JDBC-klasser kan muligvis tillade, at kode bliver kørt

Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Symptomer
Microsoft VM (virtual machine) er en virtuel maskine til 32-bit-udgaver af Microsoft Windows. Microsoft VM blev medtaget i de fleste versioner af Windows og som en del af de fleste versioner af Microsoft Internet Explorer. Der er en ny programrettelse til Microsoft VM tilgængelig. Denne programrettelse retter tre sikkerhedssvagheder. Angrebsvektorerne for alle svaghederne er sandsynligvis den samme. Hvis en hacker vil udnytte disse svagheder, kan vedkommende oprette en webside, som enten placeres på et websted eller sendes som en e-mail-meddelelse.

Den første svaghed involverer JDBC-klasser (Java Database Connectivity), som indeholder funktioner, der tillader Java-programmer at oprette forbindelse til og bruge data fra en række forskellige datakilder. Disse datakilder kan være alt fra flade filer til Microsoft SQL Server-databaser. Svagheden opstår på grund af en fejl i den måde, som klasser behandler en forespørgsel om at indlæse og køre en DLL-fil på en brugers computer. Selvom klassen foretager kontroller, der er udviklet til at sikre, at denne type forespørgsler kun foretages af godkendte programmer, kan kontrollen snydes ved at udforme forespørgslen på en bestemt måde. Dette kan gøre det muligt for en hacker at indlæse og køre en DLL-fil på en brugers computer.

Den anden svaghed involverer også JDBC-klasser, og den opstår som følge af, at bestemte funktioner i klasserne ikke kontrollerer inputhandles korrekt. En nem måde at udnytte fejlen på er at angive data, der ikke er gyldige, i stedet for en egentlig handle, når en sådan funktion kaldes. Microsoft har bekræftet, at dette scenarium kan medføre, at Internet Explorer holder op med at virke. Fejlen kan også give en hacker mulighed for at angive data, der medfører, at kode køres med brugerens rettigheder.

Den tredje svaghed involverer en klasse, der giver understøttelse til brug af XML i Java-programmer. Denne klasse indeholder en række metoder. Nogle af disse metoder kan bruges af ethvert program, men andre metoder kan kun bruges af programmer, der er tillid til. Klassen skelner ikke korrekt mellem disse tilfælde, så i stedet bliver alle metoder tilgængelige for alle programmer. De funktioner, der kan misbruges som følge af denne svaghed, omfatter funktioner, der kan tillade et program at udføre næsten enhver handling på en brugers computer.
Løsning
Problemet kan løses ved at installere den programrettelse, der er beskrevet i følgende Microsoft Knowledge Base-artikel.
810030 MS02-069: Fejl i Microsoft VM kan svække sikkerheden i Windows (artiklen er evt. på engelsk)
Sikkerhedsopdateringen 329077 er blevet erstattet af opdateringen 810030.

Denne opdatering foretager følgende ændringer i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
BEMÆRK! Uanset, hvilket versionsnummer der ses i Jview, skal den tidligere beskrevne registreringsnøgle være bestemmende for, om programrettelsen er korrekt installeret. Filen Msjava.dll forbliver version 5.00.3805.0000, når du har installeret programrettelsen.

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato    Klokkeslæt  Størrelse   Filnavn   ------------------------------------------   18.02.02      07:38     2.678   Msjdbc.cer   21.08.02      17:28   137.282   Msjdbc.zip   16.08.02      09:57    10.957   Osp.zip				
Følgende filer installeres i mappen %Windir%\Java\Classes. De komprimerede ZIP-filer indeholder følgende Java-klasser:
   21.08.02      17:28   24.824  Jdbcodbc.class   21.08.02      17:28      800  Jdbcodbcboundcol.class   21.08.02      17:28    1.119  Jdbcodbcboundparam.class   21.08.02      17:28      848  Jdbcodbcbusyflag.class   21.08.02      17:28    5.193  Jdbcodbccallablestatement.class   21.08.02      17:28    8.347  Jdbcodbcconnection.class   21.08.02      17:28      447  Jdbcodbcconnectioninterface.class   21.08.02      17:28   28.036  Jdbcodbcdatabasemetadata.class   21.08.02      17:28      710  Jdbcodbcdecimal.class   21.08.02      17:28    6.096  Jdbcodbcdriver.class   21.08.02      17:28      308  Jdbcodbcdriverattribute.class   21.08.02      17:28      415  Jdbcodbcdriverinterface.class   21.08.02      17:28    2.990  Jdbcodbcinputstream.class   21.08.02      17:28      611  Jdbcodbclimits.class   21.08.02      17:28    2.339  Jdbcodbcobject.class   21.08.02       17:28    8.063  Jdbcodbcpreparedstatement.class   21.08.02      17:28      912  Jdbcodbcpseudocol.class   21.08.02      17:28   12.865  Jdbcodbcresultset.class   21.08.02      17:28      615  Jdbcodbcresultsetinterface.class   21.08.02      17:28    5.503  Jdbcodbcresultsetmetadata.class   21.08.02      17:28      523  Jdbcodbcsqlwarning.class   21.08.02      17:28    6.116  Jdbcodbcstatement.class   21.08.02      17:28    1.451  Jdbcodbctimestamp.class   21.08.02      17:28      566  Jdbcodbctypeinfo.class   21.08.02      17:28   13.595  Odbcdef.class   28.07.97      13:15      247  Accessdeniedexception.class   28.07.97      13:15      243  Conversionexception.class   28.07.97      13:15    1.033  Datasource.class   28.07.97      13:15      746  Datasourcelistener.class   28.07.97      13:15      253  Illegalargumentexception.class   28.07.97      13:15      251  Notimplementedexception.class   28.07.97      13:15    1.736  Oledbsimpleprovider.class   28.07.97      13:15    1.123  Oledbsimpleproviderlistener.class   28.07.97      13:15      384  Ospcomp.class   28.07.97      13:15      261  Ospexception.class   28.07.97      13:15      264  Ospfind.class   28.07.97      13:15      304  Ospformat.class   28.07.97      13:15      912  Ospmrshl.class   28.07.97      13:15      286  Osprw.class   28.07.97      13:15      260  Ospxfer.class   28.07.97      13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS				
Status
Microsoft bekræfter, at dette problem kan medføre en vis sikkerhedsrisiko i Microsoft VM.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websteder:
security_patch
Egenskaber

Artikel-id: 329077 – Seneste udgave 01/10/2015 13:45:42 – Udgave 8.2

  • Microsoft Virtual Machine til Java
  • Microsoft Virtual Machine til Java
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
Feedback