MS03-011: Virhe Microsoft VM:ssä saattaa tehdä järjestelmästä haavoittuvan

Tekninen päivitys

17.7.2003: Tätä artikkelia päivitettiin lisäämällä siihen tietoja Windows 2000 Service Pack 4:stä ja Windows Server 2003:sta.

10.11.2003: Uudelleenkäynnistysvaatimus-osa päivitettiin.BUG #: 1515 (MSRC)BUG #: 43365 (WinSERaid2)BUG #: 43365 (WinSERaid2)

23.4.2004: Tämä artikkeli päivitettiin niin, että Windows 2000 Service Pack 4 -tiedot poistettiin.

Oire

Microsoft VM on Win32-käyttöympäristön näennäislaite. Microsoft VM toimitetaan useimpien Windows- ja Microsoft Internet Explorer -versioiden mukana. Uusi Microsoft VM:n ByteCode Verifier -osaan vaikuttava tietoturvaheikkous on raportoitu. Se aiheutuu siitä, että ByteCode-varmistus ei etsi tiettyä haitalliseksi suunniteltua koodia oikein, kun Java-sovelma ladataan. Tämän uuden tietoturvaongelman hyökkäystapana on todennäköisimmin haitalliseksi suunnitellun Java-sovelman luominen ja lisääminen verkkosivuun, joka hyödyntää tätä heikkoutta avattaessa. Hyökkääjä voi sitten isännöidä kyseistä verkkosivua verkkosivustossa tai lähettää sen käyttäjälle sähköpostina. Nykyinen Microsoft VM on päivitetty sisältämään tämän äskettäin raportoidun tietoturvaheikkouden korjauksen. Tämä VM-versio sisältää kaikki aiemmin julkaistut VM-korjaukset.

Ratkaisu

Voit ratkaista tämän ongelman asentamalla Microsoft VM -tietoturvapäivityspaketin 816093. Tämä päivittää Microsoft VM:n versioksi 5.00.3810. Kaikki Microsoft VM:n 5.00.3810-versiota aiemmat versiot sisältävät heikkoudet, jotka on kuvattu tämän artikkelin ongelman oireista kertovassa osassa.

Lataamistiedot

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 ja Windows 2000 (Windows 2000 SP2:ta ja SP3:a lukuun ottamatta)

Voit ladata aiemmat Microsoft VM -asennukset päivittävän korjaustiedoston Microsoft Windows Update -verkkosivustosta. Windows Update tunnistaa käyttämäsi Windows-version ja tarjoaa siihen sopivan päivityksen. Voit etsiä päivityksen Microsoft Windows Update -verkkosivuston tärkeiden päivitysten joukosta:

Vain Windows 2000 SP2 ja SP3

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Lataa Lataa 816093-paketti nyt.
Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Käyttöönottotiedot

Verkon järjestelmänvalvojat voivat ladata tämän päivityksen Windows Update Catalog -sivustosta ottaakseen sen käyttöön useissa tietokoneissa, jossa on Microsoft VM jo asennettuna: Jos olet hankkinut tämän päivityksen asennettavaksi myöhemmin yhteen tai useampaan tietokoneeseen, etsi tämän artikkelin tunnusta Windows Update Catalog -sivuston haun lisäasetusten avulla. Saat lisätietoja päivitysten lataamisesta Windows Update Catalog -sivustosta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

323166 Päivitysten ja ohjainten lataaminen Windows Update Catalog -sivustosta
Huomautuksia
  • Jos käytössäsi on Windows Server 2003, Windows XP tai Windows 2000 SP4, johon ei ole asennettu Microsoft VM:ää, et voi asentaa tätä Microsoft VM -päivitystä. Jos yrität asentaa tämän Microsoft VM:n päivityksen tietokoneeseen, jossa ei ole asennettuna Microsoft VM:ää ja jonka käyttöjärjestelmänä on Windows Server 2003, Windows XP tai Windows 2000 SP4, näyttöön tulee seuraava sanoma:
    Microsoft VM
    Tällä asennuksella voidaan päivittää vain tietokoneessa jo oleva Microsoft VM:n versio.
    Jos valitset OK, näyttöön tulee seuraava sanoma:
    Microsoft VM
    Asennus on valmis.
    Tämä sanoma on virheellinen. Microsoft VM:ää ei asenneta, jos Microsoft VM ei ole jo asennettuna tietokoneessa.

    Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:

    820101 Usein esitetyt Microsoft VM:ään ja Windows 2000 Service Pack 4:ään liittyvät kysymykset (tämä artikkeli saattaa olla englanninkielinen)
    813926 Windows XP SP1:n ja Windows XP SP1a:n erot
  • Kun haluat ladata tämän päivityksen tietokoneeseen, jossa on asennettuna Microsoft VM ja jonka käyttöjärjestelmä on Windows Server 2003, Windows XP, Windows 2000 SP4, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition tai Windows 98, valitse oikea käyttöjärjestelmävaihtoehto.
  • Windows NT 4.0 -tietokoneissa ei voi käyttää Windows Update Catalog -sivustoa. Jos sinun on ladattava Windows NT 4.0 -paketti asennettavaksi useisiin tietokoneisiin tai myöhemmin, avaa Windows Update Catalog -sivusto tietokoneessa, jonka käyttöjärjestelmä on Windows 98, Windows Millennium Edition, Windows 2000, Windows XP tai Windows Server 2003, ja valitse sitten käyttöjärjestelmäksi Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 tai Windows XP. Tämä tietoturvapäivitys voidaan asentaa tietokoneisiin, joissa on jo asennettuna Microsoft VM ja joiden käyttöjärjestelmä on Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP tai Windows NT 4.0. Jos järjestelmänvalvoja ei voi käyttää tietokonetta, jonka käyttöjärjestelmä on Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 tai Windows Server 2003, hän voi pyytää korjaustiedoston Microsoftin tuotetukipalvelusta. Luettelo Microsoftin tuotetukipalveluiden puhelinnumeroista ja tietoja tuen kustannuksista on seuraavassa Microsoftin verkkosivustossa:
Lisätietoja Microsoft VM:n asentamisesta hiljaisesti ilman tietokoneen uudelleenkäynnistystä saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

304930 Microsoft VM:n (Virtual Machine) hiljainen asennus käynnistämättä tietokonetta uudelleen (tämä artikkeli saattaa olla englanninkielinen)

Edellytykset

Tämä päivitys voidaan asentaa ainoastaan tietokoneisiin, joissa on jo aiempi Microsoft VM -versio asennettuna. Tämän Microsoft VM -päivityksen Windows 2000 SP2- ja Windows 2000 SP3 -versiot edellyttävät, että tietokoneen käyttöjärjestelmä on Windows 2000 SP2 tai uudempi versio. Päivitystä ei voi asentaa muihin käyttöjärjestelmiin. Jos haluat ladata tämän päivityksen Windows 2000 SP2- tai Windows 2000 SP3 -version Windows Update Catalog -sivustosta, valitse käyttöjärjestelmäksi joko Windows 2000 SP2 tai Windows 2000 SP3. Lisätietoja Windows 2000 SP2:n tai uudemman hankkimisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

260910 Uusimman Windows 2000 Service Packin hankkiminen

Jos käyttöjärjestelmä on Windows NT 4.0, sinulla on oltava asennettuna Windows NT 4.0 SP3 tai uudempi versio, jotta voit asentaa tämän päivityksen.Saat lisätietoja uusimman Windows NT 4.0 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asennuksen jälkeen, jos päivityksen kohteena on Microsoft VM:n koontikäännös 3802 tai sitä aiempi koontikäännös. (Microsoft VM:n koontikäännös 3802 sisältyy Windows 2000 SP2:een.) Päivityksen asennus edellyttää myös, että järjestelmänvalvoja kirjautuu järjestelmään uudelleenkäynnistyksen jälkeen. Tietokonetta ei tarvitse käynnistää uudelleen, jos asennettavan Java VM -päivityksen koontikäännös on 3805–3810. (Microsoft VM:n koontikäännös 3805 sisältyy Windows 2000 SP3:een.)

Poistamista koskevat tiedot

Tämä korjaustiedosto sisältää järjestelmätiedostoja ja suojattuja osia, joten sitä ei voi poistaa.

Korjaustiedoston korvaamistiedot

Tämä päivitys korvaa seuraavat päivitykset:

Tiedostojen tiedot

Tämän päivityksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
------------------------------------------------------
13.3.2003 14:51 2,678 Classes.cer
13.3.2003 14:51 5,751,849 Classes.zip
17.3.2003 19:05 5.0.3810.0 404,752 Javart.dll
13.3.2003 18:33 5.0.3810.0 172,304 Jview.exe
17.3.2003 19:05 5.0.3810.0 946,960 Msjava.dll
13.3.2003 14:51 2,678 Msjdbc.cer
13.3.2003 14:51 137,482 Msjdbc.zip
20.3.2002 08:53 10,957 Osp.zip
Huomautus Kun olet asentanut päivitetyn VM:n, kaikilla .zip-tiedostoilla tulee olemaan eri nimet. Tämä on normaalia toimintaa. Huomaa myös, että jotkin Zip-paketin tiedostot on muutettu tätä versiota varten. Näitä tiedostoja ei kuitenkaan voi pakata yksitellen.

Workaround

Ongelma voidaan kiertää useilla tavoilla, joita voit käyttää tilapäisesti uutta Microsoft VM:ää arvioidessasi ja testatessasi:
  • Yritysympäristössä voit käyttää palomuurissa sovellussuodattimia mobiilikoodin tutkimiseen ja estämiseen.
  • Voit käyttää uudempaa Microsoft-sähköpostiasiakastietokonetta, jossa on esimerkiksi Microsoft Outlook 2002 tai Outlook Express 6. Oletusarvoisesti sähköpostitse tehtävä hyökkäys on estetty Outlookin uudemmissa versioissa. Jos käytät aiempia Microsoft Outlook -asiakkaita, kuten Outlook 98:aa tai Outlook 2000:ta, sähköpostitse tehtävä hyökkäys on estetty, jos käytössä on Outlookin tietoturvapäivitys.
  • Voit estää Java-sovelmien suorittamisen Internet Explorerin Internet-vyöhykkeessä. Huomaa, että jos poistat Java-sovelmat käytöstä, et välttämättä pysty tarkastelemaan kaikkia verkkosivuja oikein. Voit poistaa Java-sovelmat käytöstä seuraavasti:
    1. Valitse Työkalut-valikosta Internet-asetukset ja valitse sitten Suojaus-välilehdessä Mukautettu taso.
    2. Valitse Asetukset-ruudun Java-käyttöoikeudet-kohdassa Poista käytöstä Java-komentosarjat, valitse OK ja valitse sitten OK uudelleen.

Tila

Microsoft on vahvistanut, että tämä ongelma esiintyy artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Voit selvittää Microsoft VM -koontikäännöksen numeron Windows 98-, Windows 98 Second Edition- tai Windows Millennium Edition -tietokoneessa seuraavasti:
  1. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  2. Kirjoita Avaa-ruutuun command ja valitse sitten OK.
  3. Kirjoita komentokehotteeseen jview ja paina sitten ENTER-näppäintä.

    Versiotiedot näkyvät ensimmäisellä rivillä muodossa Versio n.nn.nnnn, jossa viimeiset neljä numeroa muodostavat koontikäännöksen numeron. Esimerkiksi 5.00.3802 on Microsoft VM:n koontikäännös 3802.
Voit selvittää Microsoft VM -koontikäännöksen numeron Windows NT 4.0-, Windows 2000- tai Windows XP -tietokoneessa seuraavasti:
  1. Napsauta Käynnistä-painiketta ja valitse sitten Suorita.
  2. Kirjoita Avaa-ruutuun cmd ja valitse sitten OK.
  3. Kirjoita komentokehotteeseen jview ja paina sitten ENTER-näppäintä.

    Huomaa, että versiotiedot näkyvät ensimmäisellä rivillä muodossa Versio n.nn.nnnn, jossa viimeiset neljä numeroa muodostavat koontikäännöksen numeron. Esimerkiksi 5.00.3802 on Microsoft VM:n koontikäännös 3802.
Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin verkkosivustossa:

Suositukset

Saat lisätietoja tämän korjaustiedoston asentamisesta Windows 2000 Service Pack 4:ään napsauttamalla seuraavan artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

820101 Usein esitetyt Microsoft VM:ään ja Windows 2000 Service Pack 4:ään liittyvät kysymykset (tämä artikkeli saattaa olla englanninkielinen)
Lisätietoja Windows XP Service Pack 1:n ja Windows XP Service Pack 1a:n eroista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

813926 Windows XP SP1:n ja Windows XP SP1a:n erot
Ominaisuudet

Artikkelin tunnus: 816093 – Viimeisin tarkistus: 21.5.2009 – Versio: 1

Palaute