Microsoft Java虚拟机任意代码执行漏洞(MS03-011)-一一网

漏洞信息详情

Microsoft Java虚拟机任意代码执行漏洞(MS03-011)

CNNVD编号：CNNVD-200305-009

危害等级：高危
CVE编号：
CVE-2003-0111
漏洞类型：

设计错误
发布时间：

2002-11-21
威胁类型：

远程
更新时间：

2005-10-20
厂商：

microsoft
漏洞来源：
Microsoft Security…

漏洞简介

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。
Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可能以用户进程权限在系统上执行任意命令。
问题在于ByteCode校验组件中存在一个输入校验错误，当装载Java applet时没有检查部分恶意转移序列代码，攻击者构建恶意Java applet并包含在Web页中，诱使用户访问，恶意Java applet可以以用户权限执行任意代码。
攻击者也可以利用EMAIL形式来触发此漏洞。

漏洞公告

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-011)以及相应补丁:

MS03-011：Flaw in Microsoft VM Could Enable System Compromise (816093)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-011.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-011.asp

用户可以通过Windows Update(http://windowsupdate.microsoft.com/)来更新Microsoft” target=”_blank”>
http://windowsupdate.microsoft.com/)来更新Microsoft VM。

Windows 2000 Service Packs 2 & 3用户可以按如下地址获得补丁：

All except Japanese NEC

http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en

NEC Japanese

参考网址

来源:US-CERT Vulnerability Note: VU#447569
名称: VU#447569
链接:http://www.kb.cert.org/vuls/id/447569

来源: MS
名称: MS03-011
链接:http://www.microsoft.com/technet/security/bulletin/ms03-011.asp

来源: XF
名称: msvm-bytecode-improper-validation(11751)
链接:http://www.iss.net/security_center/static/11751.php

来源: US Government Resource: oval:org.mitre.oval:def:136
名称: oval:org.mitre.oval:def:136
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:136