Microsoft虚拟机句柄确认漏洞(MS02-052)

漏洞信息详情

Microsoft虚拟机句柄确认漏洞(MS02-052)

• CNNVD编号：CNNVD-200210-253
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0867
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
Microsoft VM中的JDBC类中的部分函数对用户提交的输入缺少充分确认，远程攻击者可以利用这个漏洞使系统的虚拟机系统崩溃。
Microsoft VM中的JDBC类包含的部分函数会以输入参数一样接收句柄，但是没有对提供的数据进行正确确认验证，提供畸形的输入参数，可导致使用Microsoft虚拟机的应用程序崩溃。理论上存在以用户进程执行系统任意命令的可能，但没有得到证实。
要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。
这个漏洞在\”Microsoft Java实现存在多个漏洞\”( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471 )已经提及，不过当时没有说明具体原因。
＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的Java功能。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-052)以及相应补丁:

MS02-052：Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

请使用Windows update功能修正这个漏洞：

http://windowsupdate.microsoft.com/” target=”_blank”>
http://windowsupdate.microsoft.com/

来源:US-CERT Vulnerability Note: VU#792881
名称: VU#792881
链接:http://www.kb.cert.org/vuls/id/792881

来源: MS
名称: MS02-052
链接:http://www.microsoft.com/technet/security/bulletin/ms02-052.asp

来源: XF
名称: msvm-jdbc-ie-dos(10134)
链接:http://www.iss.net/security_center/static/10134.php

来源: BID
名称: 5750
链接:http://www.securityfocus.com/bid/5750