MS02-052: Ένα ελάττωμα στις κλάσεις JDBC της εικονικής μηχανής της Microsoft (Microsoft VM) ενδέχεται να επιτρέψει την εκτέλεση κώδικα

Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Συμπτώματα
Η εικονική μηχανή (VM) της Microsoft είναι μια εικονική μηχανή για εκδόσεις 32 bit των Microsoft Windows. Η εικονική μηχανή της Microsoft (Microsoft VM) αποτελεί μέρος των περισσότερων εκδόσεων των Windows και των περισσότερων εκδόσεων του Microsoft Internet Explorer. Είναι διαθέσιμη μια νέα ενημερωμένη έκδοση κώδικα για την εικονική μηχανή της Microsoft (Microsoft VM). Αυτή η ενημερωμένη έκδοση κώδικα διορθώνει τρία θέματα ευπάθειας ασφαλείας. Οι φορείς της επίθεσης για όλα τα θέματα ευπάθειας ενδέχεται να είναι οι ίδιοι. Για να εκμεταλλευτεί αυτά τα θέματα ευπάθειας, ένας εισβολέας μπορεί να δημιουργήσει μια ιστοσελίδα και στη συνέχεια να την τοποθετήσει σε ένα διακομιστή ή να τη στείλει ως μήνυμα ηλεκτρονικού ταχυδρομείου.

Το πρώτο θέμα ευπάθειας αφορά τις κλάσεις JDBC (Java Database Connectivity), οι οποίες παρέχουν δυνατότητες που επιτρέπουν στα προγράμματα Java να συνδέονται και να χρησιμοποιούν δεδομένα από μια μεγάλη ποικιλία αρχείων προέλευσης δεδομένων. Αυτά τα αρχεία προέλευσης μπορεί να είναι από απλά αρχεία μέχρι βάσεις δεδομένων του Microsoft SQL Server. Το θέμα ευπάθειας παρουσιάζεται εξαιτίας ενός ελαττώματος στον τρόπο με τον οποίο οι κλάσεις εξετάζουν μια αίτηση για φόρτωση και εκτέλεση ενός DLL στον υπολογιστή ενός χρήστη. Παρόλο που οι κλάσεις εκτελούν ελέγχους σχεδιασμένους να εξασφαλίζουν ότι μόνο εξουσιοδοτημένα προγράμματα μπορούν να υποβάλλουν τέτοιες αιτήσεις, αυτός ο έλεγχος μπορεί να "πλαστογραφηθεί" με σκοπίμως εσφαλμένη διαμόρφωση της αίτησης με συγκεκριμένο τρόπο. Αυτό ενδέχεται να επιτρέψει σε έναν εισβολέα να φορτώσει και να εκτελέσει οποιοδήποτε DLL στον υπολογιστή ενός χρήστη.

Το δεύτερο θέμα ευπάθειας αφορά επίσης τις κλάσεις JDBC και παρουσιάζεται επειδή συγκεκριμένες λειτουργίες στις κλάσεις δεν επικυρώνουν σωστά τους δείκτες χειρισμού που παρέχονται ως δεδομένα εισόδου. Μια άμεση χρήση αυτού του ελαττώματος περιλαμβάνει την παροχή δεδομένων που δεν είναι έγκυρα αντί για έναν πραγματικό δείκτη χειρισμού κατά την κλήση μιας τέτοιας λειτουργίας. Η Microsoft έχει επιβεβαιώσει ότι αυτό το σενάριο μπορεί να προκαλέσει τη διακοπή λειτουργίας του Internet Explorer. Το ελάττωμα ενδέχεται επίσης να επιτρέψει σε έναν εισβολέα την παροχή δεδομένων που προκαλούν την εκτέλεση κώδικα στο περιβάλλον ασφαλείας του χρήστη.

Το τρίτο θέμα ευπάθειας περιλαμβάνει μια κλάση που παρέχει υποστήριξη για τη χρήση XML από προγράμματα Java. Αυτή η κλάση εκθέτει έναν αριθμό μεθόδων. Ορισμένες από τις μεθόδους αυτές είναι κατάλληλες για χρήση από οποιοδήποτε πρόγραμμα, ενώ άλλες είναι κατάλληλες για χρήση μόνο από αξιόπιστα προγράμματα. Ωστόσο, η κλάση δεν κάνει σωστά τη διάκριση μεταξύ αυτών των περιπτώσεων και καθιστά διαθέσιμες όλες τις μεθόδους σε όλα τα προγράμματα. Μεταξύ των λειτουργιών που μπορούν να χρησιμοποιηθούν με εσφαλμένο τρόπο μέσω αυτού του θέματος ευπάθειας είναι ορισμένες λειτουργίες που ενδέχεται να επιτρέψουν σε ένα πρόγραμμα να εκτελέσει σχεδόν οποιαδήποτε ενέργεια στον υπολογιστή ενός χρήστη.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήσετε την ενημερωμένη έκδοση κώδικα που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
810030 MS02-069: Ένα ελάττωμα στην εικονική μηχανή της Microsoft (Microsoft VM) ενδέχεται να υποβαθμίσει την ασφάλεια των Windows
Η ενημερωμένη έκδοση ασφαλείας 329077 έχει αντικατασταθεί από την ενημερωμένη έκδοση 810030.

Αυτή η ενημερωμένη έκδοση πραγματοποιεί τις ακόλουθες αλλαγές στο μητρώο:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
ΣΗΜΕΙΩΣΗ: Ανεξάρτητα από τον αριθμό έκδοσης που προβάλλεται από το Jview, το κλειδί μητρώου που περιγράφεται παραπάνω πρέπει να είναι ο καθοριστικός παράγοντας για τη σωστή εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα. Το αρχείο Msjava.dll θα εξακολουθήσει να είναι έκδοσης 5.00.3805.0000 μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα.

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα "Ζώνη ώρας" (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία    Ώρα     Μέγεθος   Όνομα αρχείου   ---------------------------------------------   18-Feb-2002   07:38     2.678   Msjdbc.cer   21-Aug-2002   17:28   137.282   Msjdbc.zip   16-Aug-2002   09:57    10.957   Osp.zip				
Αυτά τα αρχεία τοποθετούνται στο φάκελο %Windir%\Java\Classes. Τα συμπιεσμένα αρχεία .zip περιέχουν τις ακόλουθες κλάσεις Java:
   21-Aug-2002   17:28   24.824  Jdbcodbc.class   21-Aug-2002   17:28      800  Jdbcodbcboundcol.class   21-Aug-2002   17:28    1.119  Jdbcodbcboundparam.class   21-Aug-2002   17:28      848  Jdbcodbcbusyflag.class   21-Aug-2002   17:28    5.193  Jdbcodbccallablestatement.class   21-Aug-2002   17:28    8.347  Jdbcodbcconnection.class   21-Aug-2002   17:28      447  Jdbcodbcconnectioninterface.class   21-Aug-2002   17:28   28.036  Jdbcodbcdatabasemetadata.class   21-Aug-2002   17:28      710  Jdbcodbcdecimal.class   21-Aug-2002   17:28    6.096  Jdbcodbcdriver.class   21-Aug-2002   17:28      308  Jdbcodbcdriverattribute.class   21-Aug-2002   17:28      415  Jdbcodbcdriverinterface.class   21-Aug-2002   17:28    2.990  Jdbcodbcinputstream.class   21-Aug-2002   17:28      611  Jdbcodbclimits.class   21-Aug-2002   17:28    2.339  Jdbcodbcobject.class   21-Aug-2002   17:28    8.063  Jdbcodbcpreparedstatement.class   21-Aug-2002   17:28      912  Jdbcodbcpseudocol.class   21-Aug-2002   17:28   12.865  Jdbcodbcresultset.class   21-Aug-2002   17:28      615  Jdbcodbcresultsetinterface.class   21-Aug-2002   17:28    5.503  Jdbcodbcresultsetmetadata.class   21-Aug-2002   17:28      523  Jdbcodbcsqlwarning.class   21-Aug-2002   17:28    6.116  Jdbcodbcstatement.class   21-Aug-2002   17:28    1.451  Jdbcodbctimestamp.class   21-Aug-2002   17:28      566  Jdbcodbctypeinfo.class   21-Aug-2002   17:28   13.595  Odbcdef.class   28-Jul-1997   13:15      247  Accessdeniedexception.class   28-Jul-1997   13:15      243  Conversionexception.class   28-Jul-1997   13:15    1.033  Datasource.class   28-Jul-1997   13:15      746  Datasourcelistener.class   28-Jul-1997   13:15      253  Illegalargumentexception.class   28-Jul-1997   13:15      251  Notimplementedexception.class   28-Jul-1997   13:15    1.736  Oledbsimpleprovider.class   28-Jul-1997   13:15    1.123  Oledbsimpleproviderlistener.class   28-Jul-1997   13:15      384  Ospcomp.class   28-Jul-1997   13:15      261  Ospexception.class   28-Jul-1997   13:15      264  Ospfind.class   28-Jul-1997   13:15      304  Ospformat.class   28-Jul-1997   13:15      912  Ospmrshl.class   28-Jul-1997   13:15      286  Osprw.class   28-Jul-1997   13:15      260  Ospxfer.class   28-Jul-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS				
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στην εικονική μηχανή της Microsoft (Microsoft VM).
Περισσότερες πληροφορίες
Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
ενημερωμένη_έκδοση_κώδικα_ασφαλείας
Ιδιότητες

Αναγνωριστικό άρθρου: 329077 - Τελευταία αναθεώρηση: 01/10/2015 13:45:43 - Αναθεώρηση: 8.2

  • Microsoft Virtual Machine για Java
  • Microsoft Virtual Machine για Java
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
Σχόλια