Du er frakoblet, venter på at Internett skal koble til igjen

MS02-052: Feil i Microsoft VM JDBC-klasser kan tillate at kode kjøres

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Symptom
Microsoft VM er en virtuell maskin for 32-biters versjoner av Microsoft Windows. Microsoft VM er inkludert som en del av de fleste versjoner av Windows og de fleste versjoner av Microsoft Internet Explorer. En ny oppdatering for Microsoft VM er nå tilgjengelig. Denne oppdateringen løser tre sikkerhetsproblemer. Angrepsvektorene for alle sikkerhetsproblemene er sannsynligvis de samme. For å utnytte disse sikkerhetsproblemene kan en angriper opprette en webside, og deretter legge ut websiden på en server eller sende den som en e-postmelding.

Det første sikkerhetsproblemet omfatter JDBC-klassene (Java Database Connectivity), som gir funksjoner som gjør at Java-programmer kan koble til og bruke data fra en rekke ulike datakilder. Disse kildene er alt fra flate filer til Microsoft SQL Server-databaser. Dette sikkerhetsproblemet oppstår på grunn av en feil i måten klasser behandler en forespørsel om å laste inn og kjøre en DLL-fil på en brukers datamaskin. Selv om klassene utfører kontroller som skal sikre at bare godkjente programmer kan utføre slike forespørsler, kan denne kontrollen "forfalskes" ved at forespørselen med hensikt utføres på en bestemt måte. Dette kan gjøre det mulig for en angriper å laste inn og kjøre alle DLL-filer på en brukers datamaskin.

Det andre sikkerhetsproblemet omfatter også JDBC-klassene, og oppstår fordi visse funksjoner i klassene ikke validerer håndtak som gis som inndata, på riktig måte. En enkel utnyttelse av denne feilen er å angi data som ikke er gyldig, i stedet for et faktisk håndtak når en slik funksjon kalles opp. Microsoft har bekreftet at dette scenariet kan føre til at Internet Explorer slutter å fungere. Feilen kan også gjøre det mulig for en angriper å angi data som fører til at det kjøres kode i sikkerhetskonteksten til brukeren.

Det tredje sikkerhetsproblemet omfatter en klasse som gir støtte for bruk av XML i Java-programmer. Denne klassen viser en rekke metoder. Noen av disse metodene kan brukes i alle programmer, mens andre bare kan brukes i klarerte programmer. Klassen skiller imidlertid ikke korrekt mellom disse tilfellene, og gjør i stedet alle metodene tilgjengelig for alle programmer. Funksjonene som kan misbrukes som følge av dette sikkerhetsproblemet, omfatter funksjoner som kan tillate at et program utfører så å si enhver handling på en brukers datamaskin.
Løsning
Du kan løse dette problemet ved å installere oppdateringen som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
810030 MS02-069: Feil i Microsoft VM kan skade Windows
Sikkerhetsoppdateringen 329077 er erstattet av oppdateringen 810030.

Denne oppdateringen gjør følgende endringer i registret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Sikkerhetsoppdatering for Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
Obs!  Uavhengig av versjonsnummeret som vises fra Jview, skal registernøkkelen som er beskrevet tidligere, være den avgjørende faktoren for riktig installasjon av denne oppdateringen. Msjava.dll-filen forblir versjon 5.00.3805.0000 etter at du har installert denne oppdateringen.

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
  Dato     Tid  Størrelse  Filnavn  ------------------------------------------  18-feb-2002  07:38   2 678  Msjdbc.cer  21-aug-2002  17:28  137 282  Msjdbc.zip  16-aug-2002  09:57  10 957  Osp.zip				
Disse filene legges i mappen %Windir%\Java\Classes. De komprimerte ZIP-filene inneholder følgende Java-klasser:
  21-aug-2002  17:28  24 824 Jdbcodbc.class  21-aug-2002  17:28   800 Jdbcodbcboundcol.class  21-aug-2002  17:28  1 119 Jdbcodbcboundparam.class  21-aug-2002  17:28   848 Jdbcodbcbusyflag.class  21-aug-2002  17:28  5 193 Jdbcodbccallablestatement.class  21-aug-2002  17:28  8 347 Jdbcodbcconnection.class  21-aug-2002  17:28   447 Jdbcodbcconnectioninterface.class  21-aug-2002  17:28  28 036 Jdbcodbcdatabasemetadata.class  21-aug-2002  17:28   710 Jdbcodbcdecimal.class  21-aug-2002  17:28  6 096 Jdbcodbcdriver.class  21-aug-2002  17:28   308 Jdbcodbcdriverattribute.class  21-aug-2002  17:28   415 Jdbcodbcdriverinterface.class  21-aug-2002  17:28  2 990 Jdbcodbcinputstream.class  21-aug-2002  17:28   611 Jdbcodbclimits.class  21-aug-2002  17:28  2 339 Jdbcodbcobject.class  21-aug-2002  17:28  8 063 Jdbcodbcpreparedstatement.class  21-aug-2002  17:28   912 Jdbcodbcpseudocol.class  21-aug-2002  17:28  12 865 Jdbcodbcresultset.class  21-aug-2002  17:28   615 Jdbcodbcresultsetinterface.class  21-aug-2002  17:28  5 503 Jdbcodbcresultsetmetadata.class  21-aug-2002  17:28   523 Jdbcodbcsqlwarning.class  21-aug-2002  17:28  6 116 Jdbcodbcstatement.class  21-aug-2002  17:28  1 451 Jdbcodbctimestamp.class  21-aug-2002  17:28   566 Jdbcodbctypeinfo.class  21-aug-2002  17:28  13 595 Odbcdef.class  28-jul-1997  13:15   247 Accessdeniedexception.class  28-jul-1997  13:15   243 Conversionexception.class  28-jul-1997  13:15  1 033 Datasource.class  28-jul-1997  13:15   746 Datasourcelistener.class  28-jul-1997  13:15   253 Illegalargumentexception.class  28-jul-1997  13:15   251 Notimplementedexception.class  28-jul-1997  13:15  1 736 Oledbsimpleprovider.class  28-jul-1997  13:15  1 123 Oledbsimpleproviderlistener.class  28-jul-1997  13:15   384 Ospcomp.class  28-jul-1997  13:15   261 Ospexception.class  28-jul-1997  13:15   264 Ospfind.class  28-jul-1997  13:15   304 Ospformat.class  28-jul-1997  13:15   912 Ospmrshl.class  28-jul-1997  13:15   286 Osprw.class  28-jul-1997  13:15   260 Ospxfer.class  28-jul-1997  13:15   368 __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS				
Status
Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft VM.
Mer informasjon
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområder:
sikkerhetsoppdatering
Egenskaper

Artikkel-ID: 329077 – Forrige gjennomgang: 01/10/2015 13:45:50 – Revisjon: 8.2

Microsoft Virtual Machine for Java, Microsoft Virtual Machine for Java

 • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
Tilbakemelding