обновлений системы безопасности VM, а поле выхода бюллетеня Microsoft Security Bulletin MS03-011 (Flaw in Microsoft VM Could Enable System Compromise) к списку исправлений VM добавилось еще одно. Теперь исправлена процедура, которая используется в Java для проверки исполняемого кода, когда процессор загружает Java-апплет. Злоумышленник мог воспользоваться ошибкой в коде процедуры для создания апплета, загружающего несанкционированный код по усмотрению хакера. Код активизируется, когда система выполняет Java-апплет на Web-сайте или же когда пользователь читает почтовое сообщение HTML с вредоносным кодом Java. Считается, что уязвимость системы не столь велика, поскольку хакер может запустить свой код только в контексте зарегистрированного пользователя, у которого не будет всех привилегий системной учетной записи.

Все версии VM вплоть до 3810 содержат обнаруженную ошибку. Для определения текущей версии VM нужно открыть окно командной строки и набрать: jview

На экране должен появиться текст, подобный приведенному ниже. Номер текущей версии расположен в самом конце первой строки вывода. В нашем примере номер текущей версии — 5.00.3809.

Microsoft (R) Command-line Loader for Java Version 5.00.3809
Copyright (C) Microsoft Corp 1996-2000. All rights reserved.

Программа коррекции для Windows 2000 занимает 2,3 Мбайт и содержит обновленные версии восьми файлов, на которых основана работа Java-приложений. Получить исправление можно в центре загрузки Microsoft (http://microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=dd870eac-69ef-4287-9a07-6c740f162644&displaylang=en), а также в каталоге обновлений Windows (http://v4.windowsupdate.microsoft.com/en/default.asp). Если идти через центр обновлений, необходимо убедиться, что выбрана правильная языковая версия (в соответствии с установленной системой). При использовании каталога обновлений нужно щелкнуть ссылку Catalog в левой части страницы Windows Update, выбрать платформу, для которой выполняется загрузка программы, щелкнуть кнопку Advanced и указать 816093 в качестве поисковой строки. Для остальных платформ, в том числе Windows XP, Windows NT и Windows 9x, следует загрузить соответствующее исправление непосредственно через каталог Windows Update.

Для установки исправления за один прием требуется дважды щелкнуть загруженный файл, набрать его имя в командной строке или же распаковать исправление с помощью параметров /c и /t во временный каталог, например :q816093, после чего перейти в этот каталог и запустить программу update.exe с командной строки. Появится окно Windows 2000 Setup Wizard. Если запустить программу Jview после установки программы коррекции, но до перезагрузки системы, утилита покажет новый номер версии 5.00.3810. Однако реальная замена файлов произойдет только после перезапуска системы. Если для установки программы коррекции запускается Setup Wizard, следует позаботиться о том, чтобы программа установки не перезагрузила компьютер после инсталляции программы коррекции, что предусмотрено как действие по умолчанию. Как и для большинства обновлений VM, данное исправление деинсталлировать невозможно.

Поделитесь материалом с коллегами и друзьями