MS02-069: Fout in Microsoft VM leidt tot problemen in Windows

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Microsoft VM is een virtuele machine voor de Win32-omgeving. Microsoft VM is opgenomen in de meeste Windows-versies en in de meeste versies van Microsoft Internet Explorer.

Er is een nieuwe versie van Microsoft VM beschikbaar die alle eerder uitgebrachte correcties voor Microsoft VM bevat plus correcties voor acht beveiligingsproblemen die onlangs bekend zijn geworden. De beveiligingslekken die door de nieuwe problemen worden veroorzaakt, zijn waarschijnlijk identiek. Aanvallers kunnen een website maken die wanneer deze wordt bezocht, de aanval opent vanaf de website of via een HTML-e-mailbericht aan de gebruiker.

De nieuwe beveiligingsproblemen zijn de volgende:
 • Niet-vertrouwde Java-applets krijgen toegang tot COM-objecten (Component Object Model)

  COM-objecten bieden standaard hun functionaliteit aan en moeten daarom alleen beschikbaar zijn voor vertrouwde Java-programma's. Bepaalde COM-objecten bieden functionaliteit die een aanvaller kan misbruiken om het systeem over te nemen.
 • Twee problemen veroorzaken het verbergen van de werkelijke locatie waarnaar wordt verwezen door het kenmerk CodeBase van de applet

  Hoewel de problemen elk een andere oorzaak hebben, kunnen ze beide hetzelfde gevolg hebben. Java-applets in een gebruikersruimte of een netwerkshare hebben standaard leestoegang tot de map waarin de applet zich bevindt en tot alle mappen daaronder. Door deze problemen is het mogelijk dat een applet die zich op een website bevindt, een onjuiste locatie weergeeft in het kenmerk CodeBase. Hierdoor lijkt het alsof de applet zich op het lokale systeem van de gebruiker of in een netwerkshare bevindt in plaats van op de werkelijke locatie.
 • Aanvallers kunnen URL's maken die bij parsering een Java-applet laden vanaf een bepaalde website terwijl het lijkt alsof het een andere website betreft

  Dit beveiligingslek maakt het mogelijk dat de applet van de aanvaller wordt uitgevoerd in het domein van de andere website. Gegevens die de gebruiker aan de applet verstrekt, komen in handen van de aanvaller.
 • De inhoud van een database kan worden gewijzigd door een applet

  Dit probleem doet zich voor omdat Microsoft VM niet voorkómt dat de JDBC API's door applets worden aangeroepen. Dit is een reeks API's waarmee databasetoegang wordt verkregen. Deze API's bieden standaard functionaliteit voor het toevoegen, wijzigen, verwijderen en aanpassen van gegevens in een database en worden uitsluitend beperkt door gebruikersmachtigingen.
 • Aanvallers kunnen tijdelijk voorkomen dat opgegeven Java-objecten worden geladen en uitgevoerd

  Standard Security Manager, een vroegere beveiligingsvoorziening, biedt gebruikers de mogelijkheid om beperkingen in te stellen voor Java-applets. Zo kan onder andere worden voorkomen dat ze worden uitgevoerd. De toegang tot Standard Security Manager wordt echter niet adequaat beheerd door Microsoft VM, waardoor aanvallers applets kunnen gebruiken om andere Java-objecten toe te voegen aan de 'verboden' lijst.
 • Aanvallers kunnen de gebruikersnaam op de lokale computer van een gebruiker achterhalen

  Dit probleem doet zich voor omdat de systeemeigenschap user.dir beschikbaar is voor niet-vertrouwde applets. Hoewel er geen beveiligingsprobleem is wanneer alleen de gebruikersnaam bekend is, kan deze voor een aanvaller op strooptocht waardevolle informatie zijn.
 • Een Java-applet voert een onvolledige instantievorming van een ander Java-object uit

  Hierdoor loopt het programma waarin dit plaatsvindt (Internet Explorer) vast.
Oplossing
U kunt dit probleem oplossen door het pakket '810030: Microsoft VM Security Update' te installeren. Met deze update wordt Microsoft VM bijgewerkt naar versie 5.00.3809. De versies van Microsoft VM ouder dan 5.00.3809 zijn niet beveiligd tegen de beveiligingslekken die zijn vermeld in de sectie 'Symptomen' van dit artikel.

De locatie van de update

U kunt de update vinden in de sectie 'Essentiële updates' op de volgende Microsoft Windows Update-website: Beheerders kunnen deze update downloaden van de Windows Update-catalogus en toepassen op alle computers waarop Microsoft VM al is geïnstalleerd. Als u de update wilt ophalen om later op een of meer computers te installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates uit de Windows Update-catalogus:
323166 Procedure: Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Opmerking Voor de Windows 2000-versie van deze update voor Microsoft VM is Windows 2000 Service Pack 2 of hoger vereist. Deze versie kan op geen enkel ander besturingssysteem worden geïnstalleerd. Selecteer Windows 2000 SP2 of Windows 2000 SP3 voor uw besturingssysteem om deze update voor Windows 2000 te downloaden.

Als u deze update wilt downloaden voor Windows XP, Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Tweede editie of Windows 98, selecteert u Windows XP, Windows Millennium Edition of Windows 98 als besturingssysteem.

Opmerking Windows NT 4.0-computers hebben geen toegang tot de Windows Update-catalogus. Als u een update voor Windows NT 4.0 op meerdere computers moet installeren of als u de update later wilt installeren, opent u de Windows Update-catalogus vanaf een computer met Windows 98, Windows Millennium Edition, Windows 2000, Windows XP of Windows Server 2003 en selecteert u Windows 98, Windows Millennium Edition of Windows XP als besturingssysteem. Deze beveiligingsupdate is ook geschikt voor installatie op Windows NT 4.0-computers. Beheerders die geen toegang hebben tot een computer met Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 of Windows Server 2003 en die willen gebruikmaken van de Windows Update-catalogus, kunnen de patch verkrijgen via Microsoft Product Support Services (PSS). Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:

Installatiegegevens

U kunt deze update alleen installeren op computers waarop een eerdere versie van Microsoft VM is geïnstalleerd. Als u meer informatie wilt over een installatie van Microsoft VM zonder meldingen en zonder de computer opnieuw te hoeven opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
304930 How to Install the Microsoft Virtual Machine Silently Without Restarting Your Computer

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
  Datum    Tijd  Versie     Grootte  Bestandsnaam  --------------------------------------------------------------  20-Mar-2002 11:52           2,678 Classes.cer  18-Nov-2002 14:07         5,751,849 Classes.zip  18-Nov-2002 14:11 5.0.3809.0    404,752 Javart.dll     18-Nov-2002 14:09 5.0.3809.0    172,304 Jview.exe      18-Nov-2002 14:11 5.0.3809.0    947,984 Msjava.dll     20-Mar-2002 11:52           2,678 Msjdbc.cer  18-Nov-2002 14:07          137,482 Msjdbc.zip  29-Mei-2001 00:58           10,957 Osp.zip
Opmerking Nadat u de bijgewerkte versie van VM hebt geïnstalleerd, hebben alle ZIP-bestanden andere namen. Dit is een standaardprocedure die u kunt negeren. Voor deze versie zijn slechts enkele van de bestanden in het ZIP-pakket gewijzigd. Deze bestanden kunnen echter niet afzonderlijk worden gecomprimeerd.
Status
Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft VM kan verminderen.
Meer informatie
Op een computer met Windows 98, Windows 98 Tweede editie of Windows Millennium Edition kunt u als volgt het buildnummer van Microsoft VM vaststellen:
 1. Klik op Start en klik op Uitvoeren.
 2. Typ command in het vak Openen en klik op OK.
 3. Typ jview op de opdrachtregel en druk op ENTER. De versiegegevens worden op de eerste regel weergegeven als 'versie n.nn.nnnn', waarbij de laatste vier cijfers (nnnn) het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Op een computer met Windows NT 4.0, Windows 2000 of Windows XP kunt u als volgt het buildnummer van Microsoft VM vaststellen:
 1. Klik op Start en klik op Uitvoeren.
 2. Typ cmd in het vak Openen en klik op OK.
 3. Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:
  jview
  De versiegegevens worden op de eerste regel weergegeven als 'versie n.nn.nnnn', waarbij de laatste vier cijfers (nnnn) het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
security_patch
Eigenschappen

Artikel-id: 810030 - Laatst bijgewerkt: 12/08/2015 01:38:46 - Revisie: 6.5

 • kbnosurvey kbarchive kbdownload kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)