MS03-011: Luka w programie Microsoft VM może umożliwić atak na system

Aktualizacja techniczna

17 lipca 2003 r.: artykuł został zaktualizowany przez dodanie informacji dotyczących systemu Windows 2000 z dodatkiem Service Pack 4 oraz systemu Windows Server 2003.

10. listopada 2003 r.: aktualizacja sekcji „Wymaganie dotyczące ponownego uruchomienia”.BUG #: 1515 (MSRC)BUG #: 43365 (WinSERaid2)BUG #: 43365 (WinSERaid2)

23 kwietnia 2004 r.: artykuł został zaktualizowany przez usunięcie informacji dotyczących systemu Windows 2000 z dodatkiem Service Pack 4.

Symptomy

Program Microsoft VM to maszyna wirtualna środowiska operacyjnego Win32. Program Microsoft VM jest dołączony do większości wersji systemu Windows i programu Microsoft Internet Explorer. Informacje na temat nowej luki w zabezpieczeniach wskazują, że dotyczy ona składnika ByteCode Verifier w programie Microsoft VM. Ta luka występuje, ponieważ podczas ładowania apletu Java składnik ByteCode Verifier niepoprawnie poszukuje pewnego destrukcyjnego kodu. W celu wykorzystania tej luki osoba atakująca może utworzyć szkodliwy aplet Java i wstawić go na stronie sieci Web, co spowoduje wykorzystanie luki po otwarciu strony. Atakujący może umieścić destrukcyjną stronę w witrynie sieci Web lub wysłać ją do użytkownika w wiadomości e-mail. Obecna, zaktualizowana wersja programu Microsoft VM zawiera poprawkę dotyczącą nowo zgłoszonej luki w zabezpieczeniach. Ta wersja programu VM obejmuje wszystkie wydane wcześniej poprawki.

Rozwiązanie

Aby rozwiązać ten problem, zainstaluj pakiet 816093: Aktualizacja zabezpieczeń programu Microsoft VM. Ta aktualizacja uaktualni program Microsoft VM do wersji 5.00.3810. We wszystkich wersjach programu Microsoft VM, które są starsze niż 5.00.3810, występują luki opisane w sekcji „Symptomy” w tym artykule.

Informacje dotyczące pobierania

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 i Windows 2000 (z wyjątkiem Windows 2000 z dodatkiem SP2 i SP3)

Aby pobrać poprawkę w celu zaktualizowania istniejących instalacji programu Microsoft VM, odwiedź witrynę Windows Update firmy Microsoft w sieci Web. W witrynie rozszerzenia Windows Update zostanie wykryta wersja systemu Windows i zaproponowana odpowiednia poprawka. Aby zlokalizować aktualizację, odwiedź sekcję „Aktualizacje krytyczne” w witrynie rozszerzenia Microsoft Windows Update w sieci Web:

Tylko dla systemów Windows 2000 z dodatkiem SP2 i SP3

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft Download Center:
Pobierz Pobierz pakiet 816093.
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co zapobiega wprowadzaniu nieautoryzowanych zmian w pliku.

Informacje o wdrażaniu

Administratorzy sieci mogą pobrać tę aktualizację z katalogu rozszerzenia Windows Update w celu rozmieszczenia na wielu komputerach, na których jest już zainstalowany program Microsoft VM: Jeżeli chcesz uzyskać tę aktualizację w celu późniejszego zainstalowania jej na jednym lub wielu komputerach, wyszukaj identyfikator tego artykułu, używając zaawansowanych opcji wyszukiwania w katalogu rozszerzenia Windows Update. Aby uzyskać więcej informacji dotyczących sposobu pobierania aktualizacji z wykazu usługi Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

323166 Jak pobierać aktualizacje i sterowniki z Wykazu rozszerzenia Windows Update

UWAGI:
 • Jeżeli na komputerze z systemem Windows Server 2003, Windows XP lub Windows 2000 z dodatkiem SP4 nie ma zainstalowanego programu Microsoft VM, nie można zainstalować jego aktualizacji. Podczas próby zainstalowania tej aktualizacji na komputerze z systemem Windows Server 2003, Windows XP lub Windows 2000 z dodatkiem SP4, na którym nie ma zainstalowanego programu Microsoft VM, pojawi się następujący komunikat:
  Maszyna wirtualna Microsoft
  Ten program instalacyjny uaktualnia tylko istniejącą wersję programu Microsoft VM.
  Po kliknięciu przycisku OK pojawi się następujący komunikat o błędzie:
  Maszyna wirtualna Microsoft
  Instalacja została zakończona.
  Ten komunikat jest nieprawidłowy. Program Microsoft VM nie jest instalowany, jeżeli na komputerze nie było zainstalowanego tego programu.

  Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

  820101 Często zadawane pytania dotyczące maszyny wirtualnej firmy Microsoft i dodatku Service Pack 4 dla systemu Windows 2000

  813926 Różnice między dodatkami Windows XP SP1 i Windows XP SP1a

 • Aby pobrać aktualizację dla komputerów z systemem Windows Server 2003, Windows XP lub Windows 2000 z dodatkiem SP4, na których już jest zainstalowany program Microsoft VM, albo dla komputerów z systemem Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Wydanie drugie lub Windows 98, jako używany system operacyjny należy wybrać system Windows Server 2003, Windows XP, Windows 2000 z dodatkiem SP4, Windows Millennium Edition lub Windows 98.
 • Wykaz witryny Windows Update jest niedostępny na komputerach z systemem Windows NT 4.0. Jeśli trzeba pobrać pakiet systemu Windows NT 4.0 w celu zainstalowania go na wielu komputerach lub późniejszego zainstalowania, należy uzyskać dostęp do katalogu rozszerzenia Windows Update za pomocą komputera z systemem Windows 98, Windows Millennium Edition, Windows 2000, Windows XP lub Windows Server 2003, a następnie wybrać system Windows 98, Windows Millennium Edition, Windows 2000 z dodatkiem SP4, Windows Server 2003 lub Windows XP jako używany system operacyjny. Aktualizacja zabezpieczeń zostanie zainstalowana na komputerach z systemem Windows 98, Windows Millennium Edition, Windows 2000 z dodatkiem SP4, Windows Server 2003, Windows XP lub Windows NT 4.0, na których jest już zainstalowany program Microsoft VM. Administratorzy, którzy nie mają dostępu do komputerów z systemem Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 lub Windows Server 2003 mogą skontaktować się z Pomocą techniczną firmy Microsoft, aby otrzymać poprawkę. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
Aby uzyskać więcej informacji dotyczących sposobu instalowania programu Microsoft VM w trybie cichym bez ponownego uruchamiania komputera, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

304930 Jak zainstalować aktualizacje maszyny wirtualnej Microsoft w trybie cichym, bez ponownego uruchamiania komputera

Wymagania wstępne

Tę aktualizację można zainstalować tylko na komputerach, na których instalowano już starszą wersję programu Microsoft VM. Wersja tej aktualizacji maszyny wirtualnej firmy Microsoft dla systemu Windows 2000 z dodatkiem SP2 i Windows 2000 z dodatkiem SP3 wymaga dodatku SP2 lub nowszego dla systemu Windows 2000 i nie może być instalowana w żadnym innym systemie operacyjnym. Aby pobrać aktualizację dla systemu Windows 2000 z dodatkiem SP2 lub SP3 z katalogu rozszerzenia Windows Update, jako używany system operacyjny należy wybrać system Windows 2000 z dodatkiem SP2 lub SP3. Aby uzyskać więcej informacji o uzyskiwaniu dodatku SP2 lub nowszego dla systemu Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Aby zainstalować tę aktualizację w systemie Windows NT 4.0, należy wcześniej zainstalować dodatek SP3 lub nowszy dla systemu Windows NT 4.0.Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania najnowszego dodatku Service Pack dla systemu Windows NT 4.0, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Wymagania dotyczące ponownego uruchomienia

Po zainstalowaniu tej aktualizacji należy ponownie uruchomić komputer, jeżeli aktualizowana jest kompilacja 3802 lub starsza kompilacja programu Microsoft VM. (Kompilacja 3802 programu Microsoft VM jest dołączona do dodatku SP2 dla systemu Windows 2000). Do ukończenia instalacji wymagane jest również zalogowanie się administratora po ponownym uruchomieniu komputera. Ponowne uruchamianie komputera nie jest konieczne, jeżeli ta aktualizacja Java VM jest instalowana dla kompilacji od 3805 do 3810. (Kompilację 3805 programu Microsoft VM uwzględniono w dodatku SP3 dla systemu Windows 2000.)

Informacje o usuwaniu

Ta poprawka zawiera chronione pliki i składniki systemowe, dlatego nie może być usuwana.

Informacje dotyczące zastępowania poprawek

Ta aktualizacja zastępuje następujące aktualizacje:

Informacje o plikach

Wersja anglojęzyczna tej aktualizacji ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w czasie UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Data Godzina Wersja Rozmiar Nazwa pliku
------------------------------------------------------------
13-mar-2003 14:51 2 678 Classes.cer
13-mar-2003 14:51 5 751 849 Classes.zip
17-mar-2003 19:05 5.0.3810.0 404 752 Javart.dll
13-mar-2003 18:33 5.0.3810.0 172 304 Jview.exe
17-mar-2003 19:05 5.0.3810.0 946 960 Msjava.dll
13-mar-2003 14:51 2 678 Msjdbc.cer
13-mar-2003 14:51 137 482 Msjdbc.zip
20-mar-2002 08:53 10 957 Osp.zip
Uwaga: Po zainstalowaniu zaktualizowanej maszyny wirtualnej nazwy wszystkich plików zip zostaną zmienione. Jest to zachowanie standardowe i można je zignorować. Należy zwrócić uwagę, że w tym wydaniu zmieniono tylko niektóre pliki pakietu Zip. Plików tych nie można jednak było spakować pojedynczo.

Obejście problemu

Istnieje pewna liczba obejść, które można tymczasowo zastosować podczas badania i testowania nowej wersji programu Microsoft VM:
 • W środowisku przedsiębiorstwa do badania i blokowania kodu przenośnego można używać filtrów aplikacji w zaporze.
 • Można używać komputera z nowszą wersją klienta poczty e-mail firmy Microsoft, na przykład komputera z programem Microsoft Outlook 2002 lub Outlook Express 6. Domyślnie nowsze wersje programu Outlook są zabezpieczone przed atakiem wykorzystującym pocztę e-mail. Jeżeli używane są starsze wersje klientów programu Microsoft Outlook, takie jak programy Outlook 98 lub 2000, atak przy użyciu poczty e-mail będzie niemożliwy po zainstalowaniu aktualizacji zabezpieczeń poczty e-mail programu Outlook.
 • W strefie internetowej programu Internet Explorer można zapobiec uruchamianiu apletów Java. Należy pamiętać, że wyłączenie apletów Java może wpłynąć na możliwość przeglądania pewnych stron sieci Web. Aby wyłączyć aplety Java:
  1. W menu Narzędzia kliknij polecenie Opcje internetowe, kliknij kartę Zabezpieczenia, a następnie kliknij przycisk Poziom niestandardowy.
  2. W obszarze Ustawienia kliknij opcję Wyłącz Java w obszarze Uprawnienia Java, kliknij przycisk OK, a następnie kliknij ponownie przycisk OK.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

Więcej informacji

Aby ustalić numer kompilacji programu Microsoft VM na komputerze z systemem Windows 98, Windows 98 Wydanie drugie lub Windows Millennium Edition, wykonaj następujące kroki:
 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
 2. W polu Otwórz wpisz polecenie command, a następnie kliknij przycisk OK.
 3. W wierszu polecenia wpisz polecenie jview, a następnie naciśnij klawisz ENTER.

  Informacje o wersji są wyświetlane w pierwszym wierszu w formacie „Wersja n.nn.nnnn”, gdzie cztery ostatnie cyfry są numerem kompilacji. Na przykład ciąg 5.00.3802 oznacza kompilację 3802 programu Microsoft VM.
Aby ustalić numer kompilacji programu Microsoft VM na komputerze z systemem Windows NT 4.0, Windows 2000 lub Windows XP, wykonaj następujące kroki:
 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
 2. W polu Otwórz wpisz polecenie cmd, a następnie kliknij przycisk OK.
 3. W wierszu polecenia wpisz polecenie jview, a następnie naciśnij klawisz ENTER.

  Należy zauważyć, że informacje o wersji są wyświetlane w pierwszym wierszu w formacie „Wersja n.nn.nnnn”, gdzie cztery ostatnie cyfry są numerem kompilacji. Na przykład ciąg 5.00.3802 oznacza kompilację 3802 programu Microsoft VM.
Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Materiały referencyjne

Aby uzyskać więcej informacji dotyczących sposobu stosowania tej poprawki w systemie Windows 2000 z dodatkiem Service Pack 4, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

820101 Często zadawane pytania dotyczące maszyny wirtualnej firmy Microsoft i dodatku Service Pack 4 dla systemu Windows 2000

Aby uzyskać więcej informacji dotyczących różnic między dodatkami Service Pack 1 i Service Pack 1a dla systemu Windows XP, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

813926 Różnice między dodatkami Windows XP SP1 i Windows XP SP1a

Właściwości

Identyfikator artykułu: 816093 — ostatni przegląd: 21.05.2009 — zmiana: 1

Opinia