分享
 
 
 

微软虚拟机(MicrosoftVM)的安全缺陷

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

微软安全公告 MS02-052 (MS,补丁)

涉及程序:

微软虚拟机(Microsoft VM)

描述:

微软虚拟机(Microsoft VM)的三个安全缺陷

详细:

Microsoft VM(微软虚拟机,Microsoft VM)应用于 Windows 95,Windows 98,Windows 98 Second Edition,Windows Millennium Edition,Windows NT 4.0,Windows 2000,和 Windows XP 中,以及 IE 6.0 及其更早版本中。

微软虚拟机(Microsoft VM)中最近被发现三个安全缺陷。两个是与 JDBC/ODBC 类相关的缺陷。这些类提供了统一的从Java编程语言存取数据的方法。根据设计,允许开发人员虚拟地访问任何数据源,例如:关系数据库,电子数据表格,文本文档。

利用第一个缺陷(CVE-CAN-2002-0866),攻击者可以通过向 JDBC 类传递无效的参数使一个宿主应用程序(例如 Internet Explorer )崩溃。为了达到这个目的,攻击者需要在网站上拥有一个恶意的 Java applet 并引诱用户访问这个站点。

利用第二个缺陷(CVE-CAN-2002-0867),恶意的用户可以在用户机器上装载一个任意的 DLL,这个 DLL 可以在宿主进程的上下文中执行任意的本机代码,并潜在地破坏或者读取在内存中的数据。和第一个缺陷一样,宿主进程有可能就是 Internet Explorer。攻击者可创建一个恶意的 Java applet ,由它来调用 JDBC 类并传递一个不正确的参数串。同样的,为了达到这个目的,攻击者必须要在网站拥有一个恶意的 Java applet 并诱使用户访问这个站点。

com.ms.osp 是一个包含在 Internet Explorer 和 Microsoft VM 中的组件,这个组件被 Java 用来作内部处理。com.ms.osp 包暴露了一些不安全的本机方法(CVE-CAN-2002-0865),这些方法允许对任意的内存地址进行读取和写入。一个恶意的 applet 可以调用一个来自 IE 的 java 类,使用这些方法在宿主进程的上下文中执行任意的本机代码。再次指出,这个宿主进程极可能就是 Internet Explorer。

利用以上讨论的三个缺陷,恶意用户可以创建一个 Java applet,把它放在一个网站上,并诱使用户访问这个站点。电子邮件攻击需要 Java applets被启用。

要想利用这三个安全缺陷进行一次基于 Web 的攻击,攻击者需要诱使用户访问一个由攻击者控制的网站。这三个缺陷本身并不能迫使用户访问网站。

在受限站点区域,Java applets 是无效的。因此,任何在受限站点区域打开 HTML 电子邮件的邮件客户端,例如应用了Outlook 电子邮件安全更新的 Outlook 2002,Outlook Express 6 或者 Outlook 98 / 2000,将不会有受到电子邮件攻击的危险。

这些安全只能得到用户的权限,因此,使用小于管理员权限进行操作的用户,将减小由这三个安全缺陷带来的风险。

公司的 IT 管理员应该通过在防火墙使用应用程序过滤器监测、阻挡可变的代码,从而减小带给他们客户的风险。

受影响的软件:

Microsoft Windows XP

Microsoft Windows Millennium Edition

Microsoft Windows 2000

Microsoft Windows NT 4.0

Microsoft Windows 98 Second Edition

Microsoft Windows 98

攻击方法:

暂无有效攻击代码

解决方案:

升级 Microsoft VM 到最新版本:

http://windowsupdate.microsoft.com/

附加信息:

CVE-CAN-2002-0866

CVE-CAN-2002-0867

CVE-CAN-2002-0865

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有