Microsoft虚拟机XML支持模式应用判别不充分漏洞(MS02-052)

漏洞信息详情

Microsoft虚拟机XML支持模式应用判别不充分漏洞(MS02-052)

• CNNVD编号：CNNVD-200210-271
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0865
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。
Microsoft VM中的Java类对XML支持模式应用存在设计缺陷，远程攻击者可以利用这个漏洞以当前用户的权限在系统上执行任意代码。
Microsoft VM中的类提供一种支持可使Java应用程序使用XML，这个类提供多个XML支持模式，其中默认设计部分XML支持模式适用于任意applet，而部分XML支持模式只能由授权的信任的Applet调用，但是这个类没有对这些模式适用性进行适当检查，可导致所有模式可由任意所有Applet使用，而部分模式中的功能如果错误使用可导致Applet以当前用户的权限在系统上执行任意代码。
要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。
这个漏洞在\”Microsoft Java实现存在多个漏洞\”(http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471)已经提及，不过当时没有说明具体原因。
＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的Java功能。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-052)以及相应补丁:

MS02-052：Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

请使用Windows update功能修正这个漏洞：

http://windowsupdate.microsoft.com/” target=”_blank”>
http://windowsupdate.microsoft.com/

来源:US-CERT Vulnerability Note: VU#140898
名称: VU#140898
链接:http://www.kb.cert.org/vuls/id/140898

来源: MS
名称: MS02-052
链接:http://www.microsoft.com/technet/security/bulletin/ms02-052.asp

来源: XF
名称: msvm-xml-methods-access(10135)
链接:http://www.iss.net/security_center/static/10135.php

来源: BID
名称: 5752
链接:http://www.securityfocus.com/bid/5752