MS02-052:Microsoft VM JDBC 類別的弱點可能允許程式碼被執行

本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
Microsoft Virtual Machine (VM) 是針對32位元的 Microsoft Windows 的虛擬機器。Microsoft VM 內建於大部份版本的 Windows 和 Microsoft Internet Explorer中。目前已提供了一個新的 Microsoft VM 補充程式。這個補充程式修正了三個安全性弱點。所有的弱點攻擊目標很有可能相同。為了利用這些弱點,攻擊者可以建立一個網頁,然後將這個網頁架設在伺服器上或利用電子郵件寄送這個網頁。

第一項弱點涉及 Java Database Connectivity (JDBC) 類別,它為 Java 應用程式提供功能去連接和使用從多種不同類別來源的資料。這些來源的範圍由文字檔案到 Microsoft SQL Server 資料庫皆可。這項弱點是由於類別在使用者的系統上載入和執行 DLL 的請求檢查存在的弱點。雖然類別會執行經過特別設計的檢查,確認只有授權程式才能發出這些請求,但是經過蓄意設計、刻意假造的請求卻有可能會「騙過」這些檢查的動作。允許攻擊者在使用者的系統上載入和執行任何的 DLL。

第二項弱點亦涉及 JDBC 類別,是由於類別的某些功能沒有正確地檢查所提供的輸入。其中一個直接利用這項弱點的方法是當請求這些功能時,提供不正確的資料去代替原來的處理方式。微軟已證實這種情況會令 Internet Explorer 停止作用。此外,這項弱點可以允許攻擊者提供資料,理論上有可能允許他以使用者的安全性權限來執行程式碼。

第三項弱點涉及一個為 Java 應用程式提供使用 XML 支援的類別。這個類別包含多種方法。某些方法適合任何程式使用,而其他方法只適合受信任程式使用。但是,這個類別無法正確辨別這兩種情況,反而使所有方法都可被所有程式採用。有些會透過這項弱點被誤用的功能,包含了可能允許程式在使用者電腦上執行幾乎是任何動作的功能。
解決方案
如果要解決這個問題,請安裝下面 「Microsoft 知識庫」中所提到的補充程式:
810030 MS02-069:Microsoft VM 的缺點可能會危害 Windows
在 329077 中的安全性更新已經由 81003 更新取代。

這個更新對登錄做了下面的改變:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF}
="Security Update for the Microsoft VM"
"ComponentID"="JAVAVM"
"IsInstalled"=hex:01,00,00,00
"KeyFileName"="C:\\WINDOWS\\System32\\msjava.dll"
"Version"="5,00,3807,0"
注意:無論 Jview 檢視過的版本編號為合,先前描述的登錄機碼應該是正確安裝補充程式的主要因素。Msjava.dll 這個檔在您安裝修補程式完成會將會保持為 5.00.3805.0000 版。

此修正程式的英文版具有下面的表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中,[日期和時間] 工具的 [時區] 索引標籤。
日期         時間               大小    檔名18-Feb-2002   07:38     2,678   Msjdbc.cer21-Aug-2002   17:28   137,282   Msjdbc.zip16-Aug-2002   09:57    10,957   Osp.zip				下面的檔案放在 %Windir%\Java\Classes 資料夾中。
此壓縮的 .zip 檔案包含下面的 Java 類別:
21-Aug-2002   17:28   24,824  Jdbcodbc.class21-Aug-2002   17:28      800  Jdbcodbcboundcol.class21-Aug-2002   17:28    1,119  Jdbcodbcboundparam.class21-Aug-2002   17:28      848  Jdbcodbcbusyflag.class21-Aug-2002   17:28    5,193  Jdbcodbccallablestatement.class21-Aug-2002   17:28    8,347  Jdbcodbcconnection.class21-Aug-2002   17:28      447  Jdbcodbcconnectioninterface.class21-Aug-2002   17:28   28,036  Jdbcodbcdatabasemetadata.class21-Aug-2002   17:28      710  Jdbcodbcdecimal.class21-Aug-2002   17:28    6,096  Jdbcodbcdriver.class21-Aug-2002   17:28      308  Jdbcodbcdriverattribute.class21-Aug-2002   17:28      415  Jdbcodbcdriverinterface.class21-Aug-2002   17:28    2,990  Jdbcodbcinputstream.class21-Aug-2002   17:28      611  Jdbcodbclimits.class21-Aug-2002   17:28    2,339  Jdbcodbcobject.class21-Aug-2002   17:28    8,063  Jdbcodbcpreparedstatement.class21-Aug-2002   17:28      912  Jdbcodbcpseudocol.class21-Aug-2002   17:28   12,865  Jdbcodbcresultset.class21-Aug-2002   17:28      615  Jdbcodbcresultsetinterface.class21-Aug-2002   17:28    5,503  Jdbcodbcresultsetmetadata.class21-Aug-2002   17:28      523  Jdbcodbcsqlwarning.class21-Aug-2002   17:28    6,116  Jdbcodbcstatement.class21-Aug-2002   17:28    1,451  Jdbcodbctimestamp.class21-Aug-2002   17:28      566  Jdbcodbctypeinfo.class21-Aug-2002   17:28   13,595  Odbcdef.class28-Jul-1997   13:15      247  Accessdeniedexception.class28-Jul-1997   13:15      243  Conversionexception.class28-Jul-1997   13:15    1,033  Datasource.class28-Jul-1997   13:15      746  Datasourcelistener.class28-Jul-1997   13:15      253  Illegalargumentexception.class28-Jul-1997   13:15      251  Notimplementedexception.class28-Jul-1997   13:15    1,736  Oledbsimpleprovider.class28-Jul-1997   13:15    1,123  Oledbsimpleproviderlistener.class28-Jul-1997   13:15      384  Ospcomp.class28-Jul-1997   13:15      261  Ospexception.class28-Jul-1997   13:15      264  Ospfind.class28-Jul-1997   13:15      304  Ospformat.class28-Jul-1997   13:15      912  Ospmrshl.class28-Jul-1997   13:15      286  Osprw.class28-Jul-1997   13:15      260  Ospxfer.class28-Jul-1997   13:15      368  __MIDL___MIDL_ITF_SIMPDATA_0000_0001.CLASS				
狀況說明
Microsoft 已確認這項問題將在 Microsoft VM 中造成一定程度的安全性弱點。
其他相關資訊
如需更多有關這個弱點的詳細資訊,請造訪下面的 Microsoft 網站:
security_patch
內容

文章識別碼:329077 - 最後檢閱時間:01/10/2015 13:45:55 - 修訂: 8.2

  • Microsoft Virtual Machine for Java
  • Microsoft Virtual Machine for Java
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB329077
意見反應