Microsoft Java虚拟机任意代码执行漏洞(MS03-011)

漏洞信息详情

Microsoft Java虚拟机任意代码执行漏洞(MS03-011)

漏洞简介

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统,Microsoft JVM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。
Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以用户进程权限在系统上执行任意命令。
问题在于ByteCode校验组件中存在一个输入校验错误,当装载Java applet时没有检查部分恶意转移序列代码,攻击者构建恶意Java applet并包含在Web页中,诱使用户访问,恶意Java applet可以以用户权限执行任意代码。
攻击者也可以利用EMAIL形式来触发此漏洞。

漏洞公告

厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-011)以及相应补丁:

MS03-011:Flaw in Microsoft VM Could Enable System Compromise (816093)

链接:http://www.microsoft.com/technet/security/bulletin/MS03-011.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-011.asp

用户可以通过Windows Update(http://windowsupdate.microsoft.com/)来更新Microsoft” target=”_blank”>
http://windowsupdate.microsoft.com/)来更新Microsoft VM。

Windows 2000 Service Packs 2 & 3用户可以按如下地址获得补丁:

All except Japanese NEC

http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en

NEC Japanese

http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en

参考网址

来源:US-CERT Vulnerability Note: VU#447569
名称: VU#447569
链接:http://www.kb.cert.org/vuls/id/447569

来源: MS
名称: MS03-011
链接:http://www.microsoft.com/technet/security/bulletin/ms03-011.asp

来源: XF
名称: msvm-bytecode-improper-validation(11751)
链接:http://www.iss.net/security_center/static/11751.php

来源: US Government Resource: oval:org.mitre.oval:def:136
名称: oval:org.mitre.oval:def:136
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:136

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享