发布日期：2002-09-19
更新日期：2002-09-24

受影响系统：

Microsoft Virtual Machine 3805 Series
Microsoft Virtual Machine 3802 Series
Microsoft Virtual Machine 3300 Series
Microsoft Virtual Machine 3200 Series
Microsoft Virtual Machine 3100 Series
Microsoft Virtual Machine 3000 Series
Microsoft Virtual Machine 2000 Series

描述：

---

BUGTRAQ  ID: 5750
CVE(CAN) ID: CVE-2002-0867

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。

Microsoft VM中的JDBC类中的部分函数对用户提交的输入缺少充分确认，远程攻击者可以利用这个漏洞使系统的虚拟机系统崩溃。

Microsoft VM中的JDBC类包含的部分函数会以输入参数一样接收句柄，但是没有对提供的数据进行正确确认验证，提供畸形的输入参数，可导致使用Microsoft虚拟机的应用程序崩溃。理论上存在以用户进程执行系统任意命令的可能，但没有得到证实。

要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。

这个漏洞在"Microsoft Java实现存在多个漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3471 )已经提及，不过当时没有说明具体原因。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的Java功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-052）以及相应补丁:
MS02-052：Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

请使用Windows update功能修正这个漏洞：

http://windowsupdate.microsoft.com/

浏览次数：3209
严重程度：0（网友投票）