|
|
Microsoft VM JDBC Classes存在漏洞允许执行任意代码(MS02-52)
发布时间:2002-09-24
更新时间:2002-09-24
严重程度:高
威胁程度:远程管理员权限
错误类型:设计错误
利用方式:客户机模式
受影响系统Microsoft Virtual Machine 2000 Series
+ Microsoft Internet Explorer 4.0
+ Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Internet Explorer 4.0 for Windows NT 3.51
+ Microsoft Internet Explorer 4.0 for Windows NT 4.0
Microsoft Virtual Machine 3000 Series
+ Microsoft Internet Explorer 5.0 for Windows 2000
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Virtual Machine 3100 Series
+ Microsoft Internet Explorer 5.0 for Windows 2000
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Virtual Machine 3188
- Microsoft Internet Explorer 4.0
- Microsoft Internet Explorer 4.0 for Windows 95
- Microsoft Internet Explorer 4.0 for Windows NT 3.51
- Microsoft Internet Explorer 4.0 for Windows NT 4.0
- Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Internet Explorer 5.0 for Windows 95
- Microsoft Internet Explorer 5.0 for Windows 98
- Microsoft Internet Explorer 5.0 for Windows NT 4.0
Microsoft Virtual Machine 3200 Series
+ Microsoft Internet Explorer 5.0.1
Microsoft Virtual Machine 3300 Series
- Microsoft Internet Explorer 5.5
Microsoft Virtual Machine 3802 Series
+ Microsoft Internet Explorer 4.0
+ Microsoft Internet Explorer 4.0.1
+ Microsoft Internet Explorer 5.0
+ Microsoft Internet Explorer 5.0.1
+ Microsoft Internet Explorer 5.5
Microsoft Virtual Machine 3805 Series
- Microsoft Internet Explorer 5.0
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 详细描述
Microsoft VM是WIN32操作环境下的虚拟机系统,Microsoft VM包含在大多数WINDOWS操作系统下,也包含在大多数IE中,也可以独立下载,其中包含多个漏洞如下:
第一个漏洞涉及到Java Database Connectivity (JDBC)类,提供允许JAVA应用程序从不同数据源连接用户数据,包括从一般文件到MYSQL数据库。由于这个类在处理装载和执行用户系统上的DLL请求时存在设计缺陷,虽然这个累设计了检查规则只有授权applet能接收请求,但通过不正规请求可导致绕过这个检查,导致攻击者装载系统任意DLL。
第二个漏洞也与JDBC类相关,原因是类中的部分函数没有正确验证用户提供的输入,当调用这些函数的时候直接把用户数据提交处理,可导致IE等出现安全问题,可能以IE用户权限执行任意命令。
第三个漏洞涉及到提供JAVA 应用程序可使用XML支持的类,这个类使用多个模式,其中部分可以由任意applet使用,而部分必须由信任applet使用,但是类没有充分检查这些模式之间的车别,可导致所有模式应用到所有applet中。这可导致WEB页面包含特殊APPLET而在用户系统上执行任意操作。
这些漏洞都可以通过使用WEB页面或者HTML形式EMAIL触发。
测试代码
无
解决方案
使用WINDOWS UPDATE升级:
http://windowsupdate.microsoft.com/
相关信息
参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-052.asp
http://www.solutions.fi/index.cgi/news_2002_09_23?lang=eng
|
