Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

MS03-011: Fout in Microsoft VM kan tot beveiligingsproblemen leiden

Gepost op 25-06-2007 - Windows XP - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2002
  • Microsoft Windows XP Professional for Itanium-based systems
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Tweede editie
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition

Technische update

17 juli 2003: Aan dit artikel is informatie toegevoegd over Windows 2000 Service Pack 4 en Windows Server 2003.


10 november 2003: De sectie 'Computer opnieuw opstarten' is bijgewerkt.

23 april 2004: Uit dit artikel is informatie verwijderd over Windows 2000 Service Pack 4.

Symptomen

Microsoft VM is een virtuele machine voor de Win32-besturingsomgeving en is opgenomen in de meeste Windows-versies en in de meeste versies van Microsoft Internet Explorer. Er is melding gemaakt van een nieuw beveiligingslek dat van invloed is op het onderdeel ByteCode Verifier van Microsoft VM. Dit beveiligingslek wordt veroorzaakt door het feit dat de ByteCode Verifier niet op de juiste manier zoekt naar bepaalde schadelijke code wanneer een Java-applet wordt geladen. Dit nieuwe beveiligingsprobleem kan worden veroorzaakt door een kwaadwillende, of aanvaller, die een schadelijke Java-applet maakt en deze vervolgens opneemt in een webpagina die bij opening het beveiligingslek benut. De aanvaller kan deze schadelijke webpagina dan onderbrengen op een website of per e-mail naar een gebruiker sturen. De huidige Microsoft VM is bijgewerkt met een correctie voor dit onlangs gemelde beveiligingslek. Deze versie van Microsoft VM omvat alle eerder uitgebrachte correcties voor VM.

Oplossing

U kunt dit probleem oplossen door de beveiligingsupdate 816093 voor Microsoft VM te installeren. Met deze update wordt Microsoft VM bijgewerkt naar versie 5.00.3810. Alle versies van Microsoft VM ouder dan 5.00.3810 hebben geen beveiliging voor de zwakke plekken zoals vermeld in de sectie 'Symptomen' van dit artikel.

Downloadgegevens

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 en Windows 2000 (met uitzondering van Windows 2000 SP2 en SP3)

De patch voor het bijwerken van bestaande installaties van Microsoft VM kunt u downloaden vanaf de website Microsoft Windows Update. Windows Update stelt vast welke versie van Windows op uw computer is geïnstalleerd en biedt vervolgens de bijbehorende patch aan. U kunt de update vinden in de sectie 'Essentiële updates' van de website Microsoft Windows Update:

http://windowsupdate.microsoft.com

Alleen voor Windows 2000 SP2 en SP3

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
[GRAPHIC: Downloaden ] Het pakket 816093 nu downloaden.

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591 Microsoft-ondersteuningsbestanden downloaden via onlineservices

Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Implementatiegegevens

Netwerkbeheerders kunnen deze update downloaden van de Windows Update-catalogus en toepassen op alle computers waarop Microsoft VM al is geïnstalleerd:

http://v4.windowsupdate.microsoft.com/catalog

Als u deze update in een later stadium wilt installeren op een of meerdere computers, zoekt u naar dit artikelnummer met behulp van de zoekoptie in de Windows Update-catalogus.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates via de Windows Update-catalogus:

323166
Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus

Opmerkingen
  • Als op uw computer Windows Server 2003, Windows XP of Windows 2000 SP4 wordt uitgevoerd terwijl Microsoft VM niet is geïnstalleerd, kunt u deze update voor Microsoft VM niet installeren. Als u deze update voor Microsoft VM probeert te installeren op een computer waarop Microsoft VM nog niet is geïnstalleerd en waarop Windows Server 2003, Windows XP of Windows 2000 SP4 wordt uitgevoerd, wordt een bericht van de volgende strekking weergegeven:
    Microsoft VM

    Deze upgrade kan alleen worden uitgevoerd over een bestaande versie van Microsoft VM heen.
    Als u op OK klikt, wordt het volgende bericht weergegeven:
    Microsoft VM

    De installatie is voltooid.
    Dit bericht is onjuist. De update voor Microsoft VM wordt alleen geïnstalleerd als Microsoft VM al is geïnstalleerd.


    Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

    820101
    Veelgestelde vragen over Microsoft VM en Windows 2000 Service Pack 4

    813926Verschillen tussen Windows XP Service Pack 1 en Windows XP Service Pack 1a

  • Als u deze update wilt downloaden voor computers waarop Microsoft VM is geïnstalleerd en waarop Windows Server 2003, Windows XP of Windows 2000 SP4 wordt uitgevoerd, of voor computers waarop Windows NT 4.0, Windows Millennium Edition (ME), Windows 98 Tweede editie of Windows 98 wordt uitgevoerd, selecteert u Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition of Windows 98 als besturingssysteem.
  • Windows NT 4.0-computers hebben geen toegang tot de Windows Update-catalogus. Als u een update voor Windows NT 4.0 op meerdere computers wilt installeren of als u de update in een later stadium wilt installeren, opent u de Windows Update-catalogus vanaf een computer met Windows 98, Windows Millennium Edition, Windows 2000, Windows XP of Windows Server 2003 en selecteert u Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 of Windows XP als besturingssysteem. Deze beveiligingsupdate kan worden geïnstalleerd op computers waarop Microsoft VM al is geïnstalleerd en waarop Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP of Windows NT 4.0 wordt uitgevoerd. Beheerders die geen toegang hebben tot een computer met Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 of Windows Server 2003, kunnen contact opnemen met Microsoft Product Support Services om deze patch te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:

    http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACTMS


Als u meer informatie wilt over een installatie van Microsoft VM zonder meldingen en zonder de computer opnieuw te hoeven opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

304930
Een stille installatie van Microsoft Virtual Machine-updates uitvoeren zonder de computer opnieuw op te starten

Vereisten

Deze update wordt geïnstalleerd op computers waarop al een eerdere versie van Microsoft VM is geïnstalleerd. Voor de Windows 2000 SP2- en Windows 2000 SP3-versie van deze update voor Microsoft VM is Windows 2000 SP2 of nieuwer vereist. Deze versie van de update kan op geen enkel ander besturingssysteem worden geïnstalleerd. Als u deze update voor Windows 2000 SP2 of Windows 2000 SP3 wilt downloaden vanaf de Windows Update-catalogus, selecteert u Windows 2000 SP2 of Windows 2000 SP3 als uw besturingssysteem.
Als u meer informatie wilt over het verkrijgen van Windows 2000 SP2 of nieuwer, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

260910
Het meest recente servicepack voor Windows 2000 ophalen

Als u werkt met Windows NT 4.0, moet Windows NT 4.0 SP3 of nieuwer zijn geïnstalleerd om deze update te kunnen installeren.
Als u meer informatie wilt over het ophalen van het meest recente servicepack voor Windows NT 4.0, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

152734
Het meest recente servicepack voor Windows NT 4.0 ophalen

Computer opnieuw opstarten

U moet uw computer opnieuw opstarten nadat u deze update hebt geïnstalleerd voor het bijwerken van Microsoft VM versie 3802 of eerder. (Microsoft VM versie 3802 is opgenomen in Windows 2000 SP2.) Voor de update moet u zich ook aanmelden als beheerder nadat u de computer opnieuw hebt opgestart om de installatie te voltooien. U hoeft uw computer niet opnieuw op te starten als u de Java VM-update voor versie 3805 tot en met 3810 installeert. (Microsoft VM versie 3805 is opgenomen in Windows 2000 SP3.)

Verwijderen

Deze patch bevat systeembestanden en beveiligde onderdelen en kan om die reden niet worden verwijderd.

Patchvervanging

Deze update vervangt de volgende updates:

Bestandsgegevens


De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
Datum Tijd Versie Grootte Bestandsnaam ------------------------------------------------------ 13-mrt-03 14:51 2678 Classes.cer 13-mrt-03 14:51 5.751.849 Classes.zip 17-mrt-03 19:05 5.0.3810.0 404.752 Javart.dll 13-mrt-03 18:33 5.0.3810.0 172.304 Jview.exe 17-mrt-03 19:05 5.0.3810.0 946.960 Msjava.dll 13-mrt-03 14:51 2678 Msjdbc.cer 13-mrt-03 14:51 137.482 Msjdbc.zip 20-mrt-02 08:53 10.957 Osp.zip
Opmerking Nadat u de bijgewerkte versie van VM hebt geïnstalleerd, hebben alle ZIP-bestanden andere namen. Dit is een standaardprocedure die u kunt negeren. Voor deze versie zijn slechts enkele van de bestanden in het ZIP-pakket gewijzigd. Deze bestanden kunnen echter niet afzonderlijk worden gecomprimeerd.

Workaround

Er zijn een aantal tijdelijke oplossingen die u kunt toepassen tijdens het beoordelen en testen van de nieuwe Microsoft VM:
  • In een bedrijfsomgeving kunt u gebruikmaken van toepassingsfilters voor de firewall om mobiele code te controleren en blokkeren.
  • U kunt gebruikmaken van een computer met een nieuwere Microsoft-e-mailclient, zoals Microsoft Outlook 2002 of Outlook Express 6. In de nieuwere versies van Outlook wordt de e-mailvector standaard geblokkeerd. Als u oudere Microsoft Outlook-clients gebruikt zoals clients met Outlook 98 of 2000, wordt de e-mailvector geblokkeerd als de e-mailbeveiligingsupdate voor Outlook is geïnstalleerd.
  • U kunt voorkomen dat Java-applets worden uitgevoerd in de internetzone van Internet Explorer. Als u Java-applets uitschakelt, kan dat de mogelijkheid tot het bekijken van bepaalde webpagina's beperken. Java-applets schakelt u als volgt uit:
    1. Klik op Internet-opties in het menu Extra, open het tabblad Beveiliging en schakel het selectievakje Aangepast niveau in.
    2. Klik in het vak Instellingen op Java uitschakelen onder Java-machtigingen, klik op OK en klik nogmaals op OK.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Op een computer met Windows 98, Windows 98 Tweede editie of Windows Millennium Edition kunt u het buildnummer van Microsoft VM als volgt vaststellen:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ command in het vak Openen en klik op OK.
  3. Typ jview op de opdrachtregel en druk op ENTER.


    De versiegegevens worden op de eerste regel weergegeven als "versie n.nn.nnnn", waarbij de laatste vier cijfers het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Op een computer met Windows NT 4.0, Windows 2000 of Windows XP kunt u het buildnummer van Microsoft VM als volgt vaststellen:
  1. Klik op Start en klik op Uitvoeren.
  2. Typ cmd in het vak Openen en klik op OK.
  3. Typ jview op de opdrachtregel en druk op ENTER.


    De versiegegevens worden op de eerste regel weergegeven als "versie n.nn.nnnn", waarbij de laatste vier cijfers het buildnummer aanduiden. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:

http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Referenties


Voor meer informatie over deze patch en Windows 2000 Service Pack 4 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

820101
Veelgestelde vragen over Microsoft VM en Windows 2000 Service Pack 4


Voor meer informatie over de verschillen tussen Windows XP Service Pack 1 en Windows XP Service Pack 1a klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

813926
Verschillen tussen Windows XP Service Pack 1 en Windows XP Service Pack 1a


PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

32-bit, 64-bit, Beveiligingsupdate, DLL, Download, Filter, Firewall, Fix, Internet Explorer, Java, Outlook, Outlook 2002, Outlook 98, Outlook Express, Patch, Procedure, Service Pack, Small Business Server, Tabel, Update, Upgrade, Virus, Windows 2000, Windows 98, Windows 98 Tweede Editie, Windows ME, Windows NT, Windows Server 2003, Windows XP, Works, x64

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - MS03-011: Fout in Microsoft VM kan tot beveiligingsproblemen leiden
Perrit Kenniscentrum - MS03-011: Fout in Microsoft VM kan tot beveiligingsproblemen leiden