漏洞信息详情
Microsoft Java虚拟机任意代码执行漏洞(MS03-011)
- CNNVD编号:CNNVD-200305-009
- 危害等级: 高危
- CVE编号:
CVE-2003-0111
- 漏洞类型:
设计错误
- 发布时间:
2002-11-21
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
microsoft - 漏洞来源:
Microsoft Security… -
漏洞简介
Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统,Microsoft JVM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。
Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以用户进程权限在系统上执行任意命令。
问题在于ByteCode校验组件中存在一个输入校验错误,当装载Java applet时没有检查部分恶意转移序列代码,攻击者构建恶意Java applet并包含在Web页中,诱使用户访问,恶意Java applet可以以用户权限执行任意代码。
攻击者也可以利用EMAIL形式来触发此漏洞。
漏洞公告
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-011)以及相应补丁:
MS03-011:Flaw in Microsoft VM Could Enable System Compromise (816093)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-011.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-011.asp
用户可以通过Windows Update(http://windowsupdate.microsoft.com/)来更新Microsoft” target=”_blank”>
http://windowsupdate.microsoft.com/)来更新Microsoft VM。
Windows 2000 Service Packs 2 & 3用户可以按如下地址获得补丁:
All except Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en
NEC Japanese
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en
参考网址
来源:US-CERT Vulnerability Note: VU#447569
名称: VU#447569
链接:http://www.kb.cert.org/vuls/id/447569
来源: MS
名称: MS03-011
链接:http://www.microsoft.com/technet/security/bulletin/ms03-011.asp
来源: XF
名称: msvm-bytecode-improper-validation(11751)
链接:http://www.iss.net/security_center/static/11751.php
来源: US Government Resource: oval:org.mitre.oval:def:136
名称: oval:org.mitre.oval:def:136
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:136