Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS02-069: Usterka w maszynie Microsoft VM może narazić system Windows na atak

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Maszyna wirtualna Microsoft (Microsoft VM) jest maszyną wirtualną środowiska Win32. Wchodzi ona w skład większości wersji systemu Windows i większości wersji programu Microsoft Internet Explorer.

Dostępna jest nowa wersja maszyny Microsoft VM, która zawiera wszystkie opublikowane dotychczas poprawki maszyny Microsoft VM, jak również poprawki ośmiu niedawno zgłoszonych problemów z zabezpieczeniami. Wektory ataku w przypadku każdego z nowych problemów wyglądają podobnie. Atakujący może utworzyć witrynę sieci Web, która po otwarciu wykorzystuje konkretną lukę, i umieścić w niej wektor ataku lub wysłać go do użytkownika jako wiadomość pocztową HTML.

Niedawno zgłoszone problemy z zabezpieczeniami są następujące:
 • Luka w zabezpieczeniach, przez którą niezaufany aplet języka Java może uzyskać dostęp do obiektów COM (Component Object Model).

  Zgodnie z założeniem programistów obiekty COM ujawniają funkcjonalność, więc powinny być dostępne tylko dla zaufanych programów języka Java. Niektóre obiekty COM zawierają funkcje, poprzez które atakujący mógłby przejąć kontrolę nad systemem.
 • Dwie luki mogące maskować faktyczną lokalizację, do której się odwołuje atrybut Codebase apletu

  Chociaż luki te różnią się wewnętrznymi mechanizmami działania, to mogą spowodować podobne skutki. Zgodnie z założeniem programistów aplet języka Java znajdujący się w pamięci masowej użytkownika lub w udziale sieciowym ma prawo odczytu folderu, w którym się znajduje, i wszystkich jego folderów podrzędnych. Luki te udostępniają metody, za pomocą których aplet zlokalizowany w witrynie sieci Web może podawać fałszywą lokalizację w swoim atrybucie Codebase. Oznacza to, że chociaż wydaje się, że aplet znajduje się w lokalnym systemie użytkownika lub w udziale sieciowym, to faktycznie znajduje się gdzie indziej.
 • Luka umożliwiająca atakującemu skonstruowanie adresu URL, który po przeanalizowaniu ładuje aplet języka Java z witryny sieci Web, ale udaje, że pochodzi on z innej witryny sieci Web

  Luka ta umożliwia uruchomienie apletu atakującego w domenie innej witryny. Dowolne informacje podane przez użytkownika w tym aplecie mogą zostać przekazane atakującemu.
 • Luka umożliwiająca modyfikowanie przez aplet zawartości bazy danych

  Luka ta wynika z tego, że maszyna Microsoft VM nie uniemożliwia apletom wywołania interfejsów API JDBC, które udostępniają metody dostępu do bazy danych. Zgodnie z założeniem projektantów interfejsy te udostępniają funkcje dodawania, zmieniania, usuwania i modyfikowania zawartości bazy danych, a ich działanie podlega jedynie ograniczeniu związanemu z uprawnieniami użytkownika.
 • Luka, przez którą atakujący może tymczasowo uniemożliwić ładowanie i wykonywanie określonych obiektów języka Java

  Menedżer Standard Security Manager, wcześniejsza wersja mechanizmu zabezpieczeń, umożliwia użytkownikowi narzucanie ograniczeń na aplety języka Java włącznie z całkowitym uniemożliwieniem ich wykonywania. Maszyna Microsoft VM nie kontroluje jednak odpowiednio dostępu do menedżera Standard Security Manager, przez co atakujący aplet może dodawać inne obiekty języka Java do listy „zakazanych”.
 • Luka, przez którą atakujący może poznać nazwę użytkownika na jego komputerze lokalnym

  Luka ta wynika z tego, że właściwość systemu user.dir jest dostępna dla niezaufanych apletów. Chociaż sama znajomość nazwy użytkownika nie stwarza zagrożenia dla bezpieczeństwa, to informacji tej atakujący może użyć do celów zwiadowczych.
 • Luka wynikająca z tego, że aplet języka Java może utworzyć niepełne wystąpienie innego obiektu języka Java

  Powoduje to awarię programu zawierającego ten obiekt (Internet Explorer).
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet „810030: Microsoft VM Security Update”. Ta aktualizacja uaktualnia maszynę Microsoft VM do wersji 5.00.3809. Wszystkie wersje maszyny Microsoft VM o numerach niższych niż 5.00.3809 zawierają luki wymienione w sekcji „Symptomy” tego artykułu.

Lokalizowanie aktualizacji

Aby zlokalizować tę aktualizację, należy odwiedzić sekcję „Aktualizacje krytyczne” w następującej witrynie Microsoft Windows Update w sieci Web:Administratorzy mogą pobrać tę aktualizację z witryny z wykazem aktualizacji systemu Windows i wdrożyć ją na wielu komputerach, na których jest już zainstalowana maszyna Microsoft VM. Jeśli aktualizacja ta jest potrzebna, aby zainstalować ją później na jednym lub wielu komputerach, należy poszukać tego numeru identyfikacyjnego artykułu za pomocą Zaawansowanych opcji wyszukiwania w witrynie z wykazem aktualizacji systemu Windows. Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania aktualizacji z katalogu rozszerzenia Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 JAK: Pobieranie aktualizacji i sterowników systemu Windows z katalogu rozszerzenia Windows Update systemu Windows
Uwaga: Wersja tej aktualizacji maszyny Microsoft VM do systemu Windows 2000 wymaga dodatku Service Pack 2 lub nowszego dla systemu Windows 2000 i nie można jej instalować w żadnym innym systemie operacyjnym. Aby pobrać tę aktualizację do systemu Windows 2000, należy wybrać jako system operacyjny system Windows 2000 z dodatkiem SP2 lub system Windows 2000 z dodatkiem SP3.

Aby pobrać tę aktualizację do systemu Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Second Edition lub Windows 98, należy wybrać jako system operacyjny Windows XP, Windows Millennium Edition lub Windows 98.

Uwaga: Komputery z systemem Windows NT 4.0 nie mają dostępu do witryny z wykazem aktualizacji systemu Windows. W celu pobrania pakietu do systemu Windows NT 4.0 i zainstalowania go na wielu komputerach lub zainstalowania go później należy uzyskać dostęp do witryny z wykazem aktualizacji systemu Windows na komputerze z systemem Windows 98, Windows Millennium Edition, Windows 2000, Windows XP lub Windows Server 2003, a następnie wybrać jako system operacyjny Windows 98, Windows Millennium Edition lub Windows XP. Ta aktualizacja zabezpieczeń jest przeznaczona do instalowania także na komputerach z systemem Windows NT 4.0. Administratorzy, którzy nie mają dostępu do komputera z systemem Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 lub Windows Server 2003, mogą zamiast korzystać z witryny z wykazem aktualizacji systemu Windows, skontaktować się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:

Informacje dotyczące instalacji

Aktualizację tę można zainstalować tylko na komputerach, na których jest zainstalowana poprzednia wersja maszyny Microsoft VM. Aby uzyskać dodatkowe informacje dotyczące sposobu instalowania programu Microsoft VM w trybie cichym bez ponownego uruchamiania komputera, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
304930 How to Install Microsoft Virtual Machine Updates Silently Without Restarting Your Computer

Informacje dotyczące pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli lub nowsze. Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między czasem UTC i czasem lokalnym można sprawdzić na karcie Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
  Data     Godzina  Wersja      Rozmiar  Nazwa pliku  ------------------------------------------------------------------------------------  20-03-2002  11:52               2 678  Classes.cer   18-11-2002  14:07            5 751 849  Classes.zip   18-11-2002  14:11  5.0.3809.0    404 752  Javart.dll  18-11-2002  14:09  5.0.3809.0    172 304  Jview.exe  18-11-2002  14:11  5.0.3809.0    947 984  Msjava.dll  20-03-2002  11:52               2 678  Msjdbc.cer  18-11-2002  14:07             137 482  Msjdbc.zip  29-05-2001  00:58              10 957  Osp.zip
Uwaga: Po zainstalowaniu zaktualizowanej maszyny wirtualnej nazwy wszystkich plików .zip będą zmienione. Jest to zachowanie normalne i można to zignorować. Należy także zwrócić uwagę, że tylko niektóre z plików w pakiecie Zip zostały zmienione w tej wersji. Mimo to pliki te nie mogą być pakowane pojedynczo.
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach maszyny Microsoft VM.
Więcej informacji
Aby ustalić numer kompilacji maszyny Microsoft VM na komputerze, na którym jest uruchomiony system Windows 98, Windows 98 Second Edition (SE) lub Windows Millennium Edition, należy wykonać następujące czynności:
 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
 2. W polu Otwórz wpisz poleceniecommand, a następnie kliknij przycisk OK.
 3. W wierszu polecenia wpisz jview, a następnie naciśnij klawisz ENTER. Jak widać, informacje o wersji są wyświetlone w pierwszym wierszu jako „Wersja n.nn.nnnn", gdzie ostatnie cztery cyfrynnnn odpowiadają numerowi kompilacji. Na przykład numer wersji 5.00.3802 oznacza kompilację maszyny Microsoft VM numer 3802.
Aby ustalić numer kompilacji programu Microsoft VM na komputerze z systemem Windows NT 4.0, Windows 2000 lub Windows XP, wykonaj następujące kroki:
 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
 2. W polu Otwórz wpisz poleceniecmd, a następnie kliknij przycisk OK.
 3. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
  jview
  Jak widać, informacje o wersji są wyświetlone w pierwszym wierszu jako „Wersja n.nn.nnnn", gdzie ostatnie cztery cyfrynnnn odpowiadają numerowi kompilacji. Na przykład numer wersji 5.00.3802 oznacza kompilację maszyny Microsoft VM numer 3802.
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
poprawka_zabezpieczeń
Właściwości

Identyfikator artykułu: 810030 — ostatni przegląd: 12/08/2015 01:38:46 — zmiana: 6.6

Maszyna wirtualna dla języka Java firmy Microsoft

 • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB810030
Opinia