发布日期：2003-04-14
更新日期：2003-04-17

受影响系统：

Microsoft Virtual Machine build 5.0.3802
Microsoft Virtual Machine build 5.0.3809
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

CVE(CAN) ID: CVE-2003-0111

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。

Microsoft Java虚拟机的ByteCode校验组件对部分恶意代码缺少正确检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可能以用户进程权限在系统上执行任意命令。

问题在于ByteCode校验组件中存在一个输入校验错误，当装载Java applet时没有检查部分恶意转移序列代码，攻击者构建恶意Java applet并包含在Web页中，诱使用户访问，恶意Java applet可以以用户权限执行任意代码。

攻击者也可以利用EMAIL形式来触发此漏洞。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS03-011.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-011）以及相应补丁:
MS03-011：Flaw in Microsoft VM Could Enable System Compromise (816093)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-011.asp

用户可以通过Windows Update(http://windowsupdate.microsoft.com/)来更新Microsoft VM。

Windows 2000 Service Packs 2 & 3用户可以按如下地址获得补丁：

All except Japanese NEC

http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en

NEC Japanese

http://microsoft.com/downloads/details.aspx?FamilyId=DD870EAC-69EF-4287-9A07-6C740F162644&displaylang=en

浏览次数：3469
严重程度：0（网友投票）