Microsoft虚拟机JDBC类远程代码执行漏洞(MS02-052)

漏洞信息详情

Microsoft虚拟机JDBC类远程代码执行漏洞(MS02-052)

• CNNVD编号：CNNVD-200210-264
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0866
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
Microsoft VM中的JDBC类在检查applet请求是否合法存在问题，远程攻击者可以利用这个漏洞在目标系统中以用户权限装载和执行DLL。
Java Database Connectivity (JDBC)类提供允许Java应用程序连接和从各种数据源获得数据的能力，这些数据源包括从一般的文件和如SQL大型数据库系统。这个类在检查装载和执行用户系统上DLL的请求时存在问题，虽然JDBC类设计成只能授权APPLET程序才能提交请求，但是存在设计缺陷，攻击者可以很容易的伪造请求，而使JDBC类以登录用户权限装载和执行任意中的任意DLL。
类构造器com.ms.jdbc.odbc.JdbcOdbc可以用来从本地文件系统装载任意DLL，构造器接收字符串参数用于形成JDBC-ODBC驱动DLL装载，DLL名称是通过把字符串\”MSJDBC10\”连接参数形成，但是如果构造器字符串如果以NULL字节结尾，其余的字符串就会被忽略，因此DLL名称和路径可以由恶意APPLET随意选择，如使用如下方法applet可以装载\”C：＼mydll.dll\” DLL：
new com.ms.jdbc.odbc.JdbcOdbc(\”C：＼＼mydll＼000\”);
要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。
这个漏洞在\”Microsoft Java实现存在多个漏洞\”( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471 )已经提及，不过当时没有说明具体原因。
＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的Java功能。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-052)以及相应补丁:

MS02-052：Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

请使用Windows update功能修正这个漏洞：

http://windowsupdate.microsoft.com/” target=”_blank”>
http://windowsupdate.microsoft.com/

来源:US-CERT Vulnerability Note: VU#307306
名称: VU#307306
链接:http://www.kb.cert.org/vuls/id/307306

来源: MS
名称: MS02-052
链接:http://www.microsoft.com/technet/security/bulletin/ms02-052.asp

来源: XF
名称: msvm-jdbc-dll-execution(10133)
链接:http://www.iss.net/security_center/static/10133.php

来源: BID
名称: 5751
链接:http://www.securityfocus.com/bid/5751

来源: BUGTRAQ
名称: 20020923 Technical information about the vulnerabilities fixed by MS-02-52
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0271.html