发布日期：2002-09-19
更新日期：2002-09-24

受影响系统：

Microsoft Virtual Machine 3805 Series
Microsoft Virtual Machine 3802 Series
Microsoft Virtual Machine 3300 Series
Microsoft Virtual Machine 3200 Series
Microsoft Virtual Machine 3100 Series
Microsoft Virtual Machine 3000 Series
Microsoft Virtual Machine 2000 Series

描述：

---

BUGTRAQ  ID: 5751
CVE(CAN) ID: CVE-2002-0866

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。

Microsoft VM中的JDBC类在检查applet请求是否合法存在问题，远程攻击者可以利用这个漏洞在目标系统中以用户权限装载和执行DLL。

Java Database Connectivity (JDBC)类提供允许Java应用程序连接和从各种数据源获得数据的能力，这些数据源包括从一般的文件和如SQL大型数据库系统。这个类在检查装载和执行用户系统上DLL的请求时存在问题，虽然JDBC类设计成只能授权APPLET程序才能提交请求，但是存在设计缺陷，攻击者可以很容易的伪造请求，而使JDBC类以登录用户权限装载和执行任意中的任意DLL。

类构造器com.ms.jdbc.odbc.JdbcOdbc可以用来从本地文件系统装载任意DLL，构造器接收字符串参数用于形成JDBC-ODBC驱动DLL装载，DLL名称是通过把字符串"MSJDBC10"连接参数形成，但是如果构造器字符串如果以NULL字节结尾，其余的字符串就会被忽略，因此DLL名称和路径可以由恶意APPLET随意选择，如使用如下方法applet可以装载"C:\mydll.dll" DLL：

new com.ms.jdbc.odbc.JdbcOdbc("C:\\mydll\000");

要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。

这个漏洞在"Microsoft Java实现存在多个漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471 )已经提及，不过当时没有说明具体原因。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的Java功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-052）以及相应补丁:
MS02-052：Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

请使用Windows update功能修正这个漏洞：

http://windowsupdate.microsoft.com/

浏览次数：3202
严重程度：0（网友投票）