MS02-052: Изъян в классах Microsoft VM JDBC может допустить запуск кода

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Виртуальная машина Майкрософт (Microsoft VM) представляет собой виртуальную машину для 32-разрядных версий Microsoft Windows. Данная виртуальная машина входит в состав большинства версий операционной системы Windows и обозревателя Microsoft Internet Explorer. Корпорация Майкрософт выпустила новое обновление для виртуальной машины Майкрософт, устраняющее три уязвимости в системе безопасности. Способы использования всех трех уязвимостей практически идентичны. Чтобы использовать указанные уязвимости, злоумышленник может создать веб-страницу, которую затем разместить на сервере или отправить по электронной почте.

Источником первой уязвимости являются классы JDBC (Java Database Connectivity), которые позволяют приложениям, написанным на языке Java, подключаться к источникам данных и работать с ними. При этом тип источника данных может варьироваться от обычного файла с данными до базы данных Microsoft SQL Server. Причиной уязвимости является изъян в обработке запросов на загрузку и запуск библиотек DLL на компьютере пользователя. При получении подобного запроса система проверяет, имела ли право программа, отправившая запрос, делать такие запросы. Однако, сформировав запрос особым образом, злоумышленник может обойти данную проверку и получить возможность загружать и выполнять на пользовательском компьютере любые файлы DLL.

Источником второй уязвимости также являются классы JDBC. Причиной уязвимости является то, что некоторые функции этих классов не проверяют входные данные должным образом. Простейшим способом применения данной уязвимости является использование недействительного значения дескриптора при вызове подобной функции. Корпорация Майкрософт подтверждает, что это может привести к прекращению работы обозревателя Internet Explorer. Данный изъян также позволяет злоумышленнику выполнять код в контексте безопасности пользователя.

Источником третьей уязвимости является класс, обеспечивающий поддержку использования языка XML приложениями, написанными на языке Java. Данный класс содержит ряд методов. Некоторые из этих методов предназначены для использования любыми программами, а остальные — для использования только доверенными программами. Однако данный класс не различает доверенные программы и позволяет любым программам использовать все методы класса. Функции, которые при этом становятся доступными всем программам, позволяют выполнять на компьютере пользователя практически любые действия.
Решение
Для устранения этой проблемы установите исправление, которое описано в следующей статье базы знаний Майкрософт.
810030 MS02-069: Ошибка в виртуальной машине Майкрософт может поставить под угрозу безопасность Windows
Обновление системы безопасности 810030 заменяет обновление 329077.

Данное обновление вносит следующие изменения в реестр.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
Примечание. Независимо от номера версии, отображаемого в программе Jview, для правильной установки исправления необходимо, чтобы параметр реестра, описанный выше, имел указанное значение. После установки обновления файл Msjava.dll по-прежнему будет иметь номер версии 5.00.3805.0000.

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку «Часовой пояс» элемента «Дата и время» панели управления.
   Дата          Время    Размер   Имя файла   ------------------------------------------   18-фев-2002   07:38     2 678   Msjdbc.cer   21-авг-2002   17:28   137 282   Msjdbc.zip   16-авг-2002   09:57    10 957   Osp.zip				
Данные файлы устанавливаются в папку %Windir%\Java\Classes. В файлах архивов (ZIP) содержатся следующие классы Java.
   21-авг-2002   17:28   24 824  Jdbcodbc.class   21-авг-2002   17:28      800  Jdbcodbcboundcol.class   21-авг-2002   17:28    1 119  Jdbcodbcboundparam.class   21-авг-2002   17:28      848  Jdbcodbcbusyflag.class   21-авг-2002   17:28    5 193  Jdbcodbccallablestatement.class   21-авг-2002   17:28    8 347  Jdbcodbcconnection.class   21-авг-2002   17:28      447  Jdbcodbcconnectioninterface.class   21-авг-2002   17:28   28 036  Jdbcodbcdatabasemetadata.class   21-авг-2002   17:28      710  Jdbcodbcdecimal.class   21-авг-2002   17:28    6 096  Jdbcodbcdriver.class   21-авг-2002   17:28      308  Jdbcodbcdriverattribute.class   21-авг-2002   17:28      415  Jdbcodbcdriverinterface.class   21-авг-2002   17:28    2 990  Jdbcodbcinputstream.class   21-авг-2002   17:28      611  Jdbcodbclimits.class   21-авг-2002   17:28    2 339  Jdbcodbcobject.class   21-авг-2002   17:28    8 063  Jdbcodbcpreparedstatement.class   21-авг-2002   17:28      912  Jdbcodbcpseudocol.class   21-авг-2002   17:28   12 865  Jdbcodbcresultset.class   21-авг-2002   17:28      615  Jdbcodbcresultsetinterface.class   21-авг-2002   17:28    5 503  Jdbcodbcresultsetmetadata.class   21-авг-2002   17:28      523  Jdbcodbcsqlwarning.class   21-авг-2002   17:28    6 116  Jdbcodbcstatement.class   21-авг-2002   17:28    1 451  Jdbcodbctimestamp.class   21-авг-2002   17:28      566  Jdbcodbctypeinfo.class   21-авг-2002   17:28   13 595  Odbcdef.class   28-июл-1997   13:15      247  Accessdeniedexception.class   28-июл-1997   13:15      243  Conversionexception.class   28-июл-1997   13:15    1 033  Datasource.class   28-июл-1997   13:15      746  Datasourcelistener.class   28-июл-1997   13:15      253  Illegalargumentexception.class   28-июл-1997   13:15      251  Notimplementedexception.class   28-июл-1997   13:15    1 736  Oledbsimpleprovider.class   28-июл-1997   13:15    1 123  Oledbsimpleproviderlistener.class   28-июл-1997   13:15      384  Ospcomp.class   28-июл-1997   13:15      261  Ospexception.class   28-июл-1997   13:15      264  Ospfind.class   28-июл-1997   13:15      304  Ospformat.class   28-июл-1997   13:15      912  Ospmrshl.class   28-июл-1997   13:15      286  Osprw.class   28-июл-1997   13:15      260  Ospxfer.class   28-июл-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS				
Статус
Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости компьютеров, использующих виртуальную машину Microsoft VM.
Дополнительная информация
Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующим адресам:
security_patch
Свойства

Номер статьи: 329077 — последний просмотр: 01/10/2015 13:45:52 — редакция: 8.2

Microsoft Virtual Machine for Java, Microsoft Virtual Machine for Java

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
Отзывы и предложения