MS02-069: Fehler in Microsoft VM kann Windows beeinträchtigen.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 810030
Hinweis
Update für Microsoft Virtual Machine (Microsoft VM), das zuvor in diesem Artikel aufgeführt wurden, ist nicht mehr verfügbar. Weitere Informationen finden Sie auf der folgenden Microsoft-Webseiten:
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Microsoft Virtual Machine (Microsoft VM) ist ein virtueller Maschine für die Win32-Umgebung. Die Microsoft VM ist in den meisten enthalten. Versionen von Windows und in den meisten Versionen von Microsoft Internet Explorer.

Eine neue Version der Microsoft VM zur Verfügung steht, enthält alle zuvor veröffentlichten Updates für Microsoft VM und Updates für acht neu gemeldet. Sicherheitsprobleme. Die Angriffsvektoren für alle neuen Probleme sind wahrscheinlich die dieselbe. Ein Angreifer kann eine Website erstellen, die beim Öffnen von Exploits die Sicherheitslücke und entweder die Angriffsmethode auf einer Website gehostet oder sendet es an einen Benutzer als HTML-Mail-Nachricht.

Neu gemeldete Sicherheitsprobleme sind:
  • Eine Sicherheitsanfälligkeit, durch die eine nicht vertrauenswürdige JavaApplet kann Component Object Model (COM)-Objekte zugreifen.

    Standardmäßig wird COMObjekte machen Funktionen verfügbar und sollte daher nur verfügbar seinvertrauenswürdige Programme für Java. Einige COM‑Objekte bieten Funktionen, über die einAngreifer möglicherweise die Kontrolle über das System erlangen.
  • Zwei Sicherheitsanfälligkeiten, die die tatsächliche verschleiern können.Speicherort von einem Applet codebase-Attribut bezeichnet

    Obwohl jedeSicherheitsanfälligkeit hat unterschiedliche Ursachen zugrunde, beide haben die gleichepotentielle Auswirkung. Standardmäßig ein Java-Applet, das auf User Storage befindet oder eineNetzwerkfreigabe hat Lesezugriff auf den Ordner, den es sich befindet, in und auf alledarunter befindlichen Ordner. Diese Sicherheitsanfälligkeiten lassen Methoden, mit denen ein Applet,befindet sich in einem Web Site erfolgen vorzutäuschen seiner Position in derCodeBase-Attribut. Das heißt, wird das Applet auf des Benutzers lokal gespeichertSystem oder einer Netzwerkfreigabe statt in den tatsächlichen Speicherort.
  • Eine Sicherheitsanfälligkeit, die ein Angreifer erstellt zulassen kann einURL, dass bei der Analyse, lädt eine Java-Applet von einer Website aber verbergenEs gehört zu einer anderen Website

    Diese Sicherheitsanfälligkeit ermöglicht es demAngreifer, sein Applet in der anderen Website-Domäne ausgeführt. Alle Informationen, dieBenutzer ermöglicht, auf dieses Applet zurück an den Angreifer weitergeleitet werden kann.
  • Eine Sicherheitsanfälligkeit, die es ein Applet ermöglicht, um die Datenbank zu ändernInhalt

    Diese Sicherheitsanfälligkeit tritt auf, weil die Microsoft VM nicht der Fall istApplets aus, dass der JDBC-APIs, einen Satz von APIs, die Datenbank bereitstellenauf Methoden zugreifen. Standardmäßig bieten diese APIs Funktionalität hinzufügen, ändern,Löschen und Bearbeiten von Datenbankinhalten, und sie sind nur für des BenutzersBerechtigungen.
  • Eine Sicherheitsanfälligkeit, durch die ein Angreifer vorübergehend könnenverhindern, dass angegebenen Java Objekte geladen und ausgeführt wird

    Der StandardSicherheits-Manager, eine frühere Version Sicherheitsmechanismus erlaubt einem BenutzerBeschränkungen Sie für Java-Applets, einschließlich verhindern, dass deren analle. Allerdings die Microsoft VM nicht ausreichend kontrolliert Zugriff auf dieStandard Security Manager, und daher Applet eines Angreifers können andere hinzufügen.Java Objekte in der Liste der "gesperrten".
  • Eine Sicherheitsanfälligkeit, durch die ein Angreifer erhalten, einBenutzername des Benutzers auf dem lokalen Computer des Benutzers

    Diese SicherheitsanfälligkeitTritt auf, weil die Systemeigenschaft user.dir für nicht vertrauenswürdige Applets verfügbar ist.Obwohl die Kenntnis eines Benutzernamens nicht in sich selbst ein Sicherheitsrisiko entsteht einAngreifer kann diese Informationen für Zwecke der Aufklärung hilfreich sein.
  • Eine Sicherheitsanfälligkeit besteht, da möglicherweise ein Java-appletFühren Sie eine unvollständige Instanziierung eines anderen Java-Objekts

    Dies bewirkt, dassdie enthaltenden Programms (Internet Explorer) fehlschlagen.
Status
Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in führen kann die Microsoft VM.
Weitere Informationen
Um zu bestimmen, build die Microsoft VM-Nummer auf einem computer Windows 98, Windows 98 Second Edition (SE) oder Windows ausgeführt wird Millennium Edition, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, und klicken Sie dann aufAusführen.
  2. In der Öffnen Geben Sie im FeldBefehl, und klicken Sie dann auf OK.
  3. Geben Sie an der Eingabeaufforderung JView,und drücken Sie dann die EINGABETASTE. Beachten Sie, dass die Versionsinformationen auf der ersten angezeigt wirdZeile wie "Version : n.nn.nnnn"wobei die letzten viernnnn Ziffern sind die Build-Nummer. Zum Beispiel5.00.3802 für den ist Microsoft VM Build 3802.
Um zu bestimmen, build die Microsoft VM-Nummer auf einem computer Ausführen von Windows NT 4.0, Windows 2000 oder Windows XP führen Sie folgendermaßen:
  1. Klicken Sie auf Start , und klicken Sie dann aufAusführen.
  2. In der Öffnen Geben Sie im Feldcmd, und klicken Sie dann auf OK.
  3. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, undDrücken Sie dann die EINGABETASTE:
    JView
    Beachten Sie, dass die Versionsinformationen in der ersten Zeile als wird angezeigtVersion" : n.nn.nnnn"wobei die letzten viernnnn Ziffern sind die Build-Nummer. Zum Beispiel5.00.3802 für den ist Microsoft VM Build 3802.
Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgende Microsoft-Website:
Sicherheitspatch

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 810030 – Letzte Überarbeitung: 12/08/2015 01:38:44 – Revision: 8.0

Microsoft Virtual Machine for Java

  • kbnosurvey kbarchive kbdownload kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe kbmt KB810030 KbMtde
Feedback