Microsoft 安全公告 MS05-037

JView 事件探查器 中存在一个远程代码执行漏洞。 攻击者可以通过建立恶意网页来利用此漏洞，如果用户访问了恶意网站，可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。
•	成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
•	默认情况下，Microsoft Java 虚拟机不包含在以下软件中： • Windows XP Service Pack 1a 和 Windows XP Service Pack 2 • Windows Server 2003 和 Windows Server 2003 Service Pack 1 但是，某个应用程序可能已经安装了 Microsoft Java 虚拟机。 它还可能作为升级操作系统的结果而存在。 客户可以使用 MSJVM 诊断工具（从 Microsoft Java 虚拟机支持页面获得）。 客户可以使用此工具执行远程和本地扫描，检测是否存在 MSJVM 和与 MSJVM 相关的软件。 有关详细信息，请参阅本文档“常见问题解答”部分的“如何知道我的系统上是否有 Javaprxy.dll？”。
•	“受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用 ActiveX 控件来减少利用此漏洞的攻击企图。 然而，对于以前所述的基于 Web 的攻击中，如果攻击者单击电子邮件中的链接，他们可能仍然容易受到此问题的影响。 默认情况下，Outlook Express 6、Outlook 2002 和 Outlook 2003 在“受限制的站点”区域中打开 HTML 电子邮件。 此外，如果已经应用了 Outlook 电子邮件安全更新，Outlook 2000 将在“受限制的站点”区域中打开 HTML 电子邮件。 如果已经安装了 Microsoft 安全公告 MS04-018，Outlook Express 5.5 Service Pack 2 将在“受限制的站点”区域打开 HTML 电子邮件消息。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 变通办法是相互排斥的，因此客户不需要全部应用。 如果某种变通办法导致功能下降，下一节中将进行说明。

将 Internet 和本地 Intranet 安全区域设置设为“高”，以便在这些区域中运行 ActiveX 控件之前进行提示

通过更改 Internet 安全区域的设置以在运行 ActiveX 控件之前提示，可帮助防止此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。

要提高 Microsoft Internet Explorer 中的浏览安全级别，请按照以下步骤进行操作：

1.	在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。
2.	在“Internet 选项”对话框中，单击“安全”选项卡，然后单击“Internet”图标。
3.	在“该区域的安全级别”下，将滑块移至“高”。 此操作可将您访问的所有网站的安全级别均设置为“高”。

注意 如果看不到滑块，请单击“默认级别”，然后再将滑块移至“高”。

注意 将安全级别设置为“高”可能会导致某些网站无法正常工作。 在更改此设置后，如果您在使用某个网站时遇到困难，但您确定该站点是安全的，则可以将该站点添加到受信任的站点列表中。 在这种情况下，即使安全级别设置为“高”，此站点也可以正常工作。

变通办法的影响： 除非网站在用户的可信站点列表中，否则用户在运行 ActiveX 控件之前将被提示。

Top of section

更改 Internet Explorer 以在运行之前提示，或者在 Internet 区域和本地 Intranet 安全区域禁用 ActiveX 控件

通过更改设置以在运行 ActiveX 控件之前提示，可帮助防止此漏洞。 为此，可执行以下步骤：

1.	在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”。
2.	单击“安全”选项卡。
3.	单击“Internet”，然后单击“自定义级别”。
4.	在“设置”之下，在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下，单击“提示”或“禁用”，然后单击“确定”。
5.	单击“本地 Intranet”，然后单击“自定义级别”。
6.	在“设置”之下，在“ActiveX 控件和插件”部分中的“运行 ActiveX 控件和插件”下，单击“提示”或“禁用”，然后单击“确定”。
7.	单击“确定”两次返回到 Internet Explorer。

变通办法的影响： 在运行 ActiveX 控件之前提示有负面影响。 Internet 或 Intranet 上的许多网站都使用 ActiveX 来提供附加功能。 例如，在线电子商务站点或银行站点可能使用 ActiveX 控件来提供菜单、订购单乃至帐户报表。 在运行 ActiveX 控件之前给出提示是一个全局设置，它影响所有 Internet 和 Intranet 站点。 在启用此变通方法后，将会频繁出现提示。 对于每一提示，如果您认为信任您所访问的站点，则单击“是”运行 ActiveX 控件。 如果您不想对所有这些站点都显示提示，可以使用“将网站限于仅是您信任的网站”变通办法。

Top of section

注销 Javaprxy.dll COM 对象

若要注销 Javaprxy.dll，请执行下列步骤：

1.	单击“开始”，单击“运行”，键入“regsvr32 /u javaprxy.dll”（不带双引号），然后单击“确定”。
2.	此时将出现一个对话框，确认注销过程已成功完成。 单击“确定”关闭对话框。
3.	关闭并重新打开 Internet Explorer ，更改将生效。

变通办法的影响： 需要 Microsoft Java 虚拟机的应用程序可能无法再正常运行。

若要撤消此更改，请按照上述步骤重新注册 Javaprxy.dll。 使用“regsvr32 %windir%\system32\javaprxy.dll”（不带双引号）替换步骤 1 中的文本。

Top of section

修改 Javaprxy.dll 上的访问控制列表以增加限制

若要修改 Javaprxy.dll 上的访问控制列表 (ACL) 以增加限制，请按照下列步骤执行操作：

1.	单击“开始”，单击“运行”，键入“cmd”（不带双引号），然后单击“确定”。
2.	在命令提示符处键入以下命令。 记下文件上的当前 ACL（包括继承设置），以便将来必须撤消此修改时作为参考： cacls %windir%\system32\javaprxy.dll
3.	在命令提示符处键入以下命令，以拒绝“everyone”组访问此文件： cacls %windir%\system32\javaprxy.dll /d everyone
4.	关闭并重新打开 Internet Explorer ，更改将生效。

变通办法的影响： 需要 Microsoft Java 虚拟机的应用程序可能无法再正常运行。

Top of section

使用软件限制策略限制对 Internet Explorer 中 Javaprxy.dll 的访问

若要在 Windows XP 和更高版本上限制对 Internet Explorer 中 Javaprxy.dll 的访问，您可以创建软件限制策略。 若要创建此策略，请使用注册脚本或创建组策略设置以阻止加载 Javaprxy.dll。

注意 如果注册表编辑器使用不当，可能会导致严重的问题，或许要求您重新安装操作系统。 Microsoft 不保证能够解决因注册表编辑器使用不当而导致的问题。 使用注册表编辑器的风险由您自己承担。 有关如何编辑注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题，或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。

建议您在编辑注册表之前先对其进行备份。

使用以下文本创建 .reg 文件，以注销 Internet Explorer 中的 Javaprxy.dll。 您可以复制下列文本，将其粘贴到文本编辑器（如记事本），然后使用 .reg 文件名扩展保存文件。 在易受攻击的客户端上运行该 .reg 文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{09687f8a-0ca9-4639-b295-a3f5b5be8fc5}]
"LastModified"=hex(b):50,09,1f,b1,04,4a,c5,01
"Description"="Block javaprxy.dll"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6a,00,61,00,76,00,61,00,70,\
00,72,00,78,00,79,00,2e,00,64,00,6c,00,6c,00,00,00

变通办法的影响： 需要 Microsoft Java 虚拟机的应用程序可能无法再正常运行。

Top of section

使用 Java 删除工具从系统中删除 Microsoft Java 虚拟机

客户可以使用 MSJVM 诊断工具（从 Microsoft Java 虚拟机支持页面获得）执行远程和本地扫描，检测是否存在 MSJVM 和与 MSJVM 相关的软件。

然后，客户可以使用 Java 删除工具从其系统中永久地删除 Microsoft Java 虚拟机。 有关如何有资格从 Microsoft 产品支持服务获得 Java 删除工具的详细信息，请参阅 Microsoft 知识库文章 826878。

警告： 从系统中删除 Microsoft Java 虚拟机是永久性的。 Microsoft 不会向您提供 Windows 操作系统恢复媒体（包括重新安装 MSJVM）。 Microsoft 不再将 MSJVM 包括在 Windows 操作系统产品中。

变通办法的影响： 需要 Microsoft Java 虚拟机的应用程序将无法再正常运行。

Top of section

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

造成漏洞的原因是什么？
当 Internet Explorer 尝试将 JView 事件探查器 (Javaprxy.dll) COM 对象实例化为 ActiveX 控件时，它可能按照如下方式损坏系统内存：攻击者可能执行任意代码。

什么是 JView 事件探查器？
JView 事件探查器是 Microsoft Java 虚拟机 (MSJVM) 的调试程序接口。 有关 Microsoft Java 虚拟机 (MSJVM) 的详细信息，请访问 Microsoft Java 虚拟机网站

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。 在基于 Web 的攻击中，攻击者会拥有一个利用此漏洞的网站。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点的链接。 它还可能使用横幅广告或其他方式显示恶意 Web 内容，以便将 Web 内容传递至受影响的系统。

攻击者能够如何利用此漏洞？
攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的恶意网站，然后诱使用户查看这个网站。

受此漏洞威胁最大的系统有哪些？
要利用此漏洞执行任何恶意操作，需要用户登录并阅读电子邮件或访问网站。 因此，任何阅读电子邮件或频繁使用 Internet Explorer 的系统（如工作站或终端服务器）受此漏洞的威胁最大。

Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此漏洞的严重影响？
是。 此漏洞会严重影响 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition。 安全更新可以从 Windows Update 网站获得。 有关严重等级的详细信息，请访问以下网站。

此更新有什么作用？
由于 JView 事件探查器 COM 对象不适合通过 Internet Explorer 访问，此更新会为 JView 事件探查器 (Javaprxy.dll) COM 对象设置 kill bit。 为帮助保护已安装此对象的客户，此更新阻止该对象在 Internet Explorer 中运行。 有关 kill bit 的详细信息，请参阅 Microsoft 知识库文章 240797。此对象的类标识符为“03D9F3F2-B0E3-11D2-B081-006008039BF0”。

发布此安全公告时，此漏洞是否已公开披露？
是。 此漏洞已公开披露。 已为此漏洞分配了常见漏洞和披露号码 CAN-2005-2087。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
是。 在发布此安全公告时，Microsoft 已收到有关此漏洞已被利用的信息。

应用此安全更新是否有助于防止客户运行已公开发布的试图利用此漏洞的代码？
是。 此安全更新可消除被利用的漏洞。 已为消除的漏洞分配了常见漏洞和披露号码 CAN-2005-2087。

Top of section

先决条件
此安全更新需要 Windows Server 2003、Windows Server 2003 Service Pack 1、Microsoft Windows Server 2003 x64 Edition 或 Microsoft Windows XP Professional x64 Edition 上的 Internet Explorer 6

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的许多安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于操作系统的相应版本，要在没有任何用户干预的情况下安装安全更新，请在命令提示符处使用以下命令：

Windows Server 2003 和 Windows Server 2003 Service Pack 1：

Windowsserver2003-KB903235-x86-ENU.exe/quiet

Windows Server 2003 x64 Edition：

Windowsserver2003-KB903235-x64-ENU.exe /quiet

Microsoft Windows XP Professional x64 Edition：

Windowsserver2003-KB903235-x64-ENU.exe /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB903235.log 文件，查看使用此开关时的任何失败消息。

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。 有关如何使用 Windows Server 更新服务部署此安全更新的信息，请访问 Windows Server 更新服务网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB903235$\Spuninst 文件夹中。

验证是否已应用更新

先决条件
此更新需要 Windows XP Service Pack 2 上的 Internet Explorer 6。有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的 Service Pack 或更新汇总中。

安装信息

此安全更新支持以下安装开关。

注意 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows XP Service Pack 2，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb903235-x86-ENU.exe /quiet

注意 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB903235.log 文件，查看使用此开关时的任何失败消息。

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。 有关如何使用 Windows Server 更新服务部署此安全更新的信息，请访问 Windows Server 更新服务网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB903235$\Spuninst 文件夹中。

验证是否已应用更新

先决条件
要安装此更新的 Internet Explorer 6 Service Pack 1 (SP1) 版本，必须在以下某个 Windows 版本上运行 Internet Explorer 6 SP1（版本 6.00.2800.1106）：

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的更新汇总中。

注意 Windows XP Service Pack 2 也会受到影响，本安全公告提供了单独的安全更新。

安装信息

此更新采用了与先前版本 Iexpress 相同的安装程序技术。 有关 Iexpress 的详细信息，请参阅 Microsoft 知识库文章 197147。

此安全更新支持以下安装开关。

注意 这些开关并不一定适用于所有更新。 如果某开关不可用，则表明该功能是正确安装更新所必需的。 此外，不支持使用 /N:V 开关，它可能会导致系统无法启动。 如果安装失败，您应该咨询您的支持专业人员以了解安装失败的原因。

有关受支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

对于 Windows XP Service Pack 1，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

IE-KB903235-x86-ENU.exe /q:a

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。 有关如何使用 Windows Server 更新服务部署此安全更新的信息，请访问 Windows Server 更新服务网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Ieuninst.exe 实用工具删除此更新。 此安全更新将 Ieuninst.exe 实用工具安装在 %Windir% 文件夹中。 此实用工具支持以下安装开关：

例如，要以安静模式删除此更新，请使用以下命令：

c:\windows\ieuninst /q c:\windows\inf\q903235.inf

注意 此命令假定 Windows 安装在 C:\Windows 文件夹中。

验证是否已应用更新

先决条件
若要安装此更新的 Internet Explorer 5.01 版本，您必须在 Windows 2000 Service Pack 4 (SP4) 上运行 Internet Explorer 5.01 Service Pack 4（版本 5.00.3700.1000）。

对于 Small Business Server 2000，此安全更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或与 Windows 2000 Server Service Pack 4 (SP4) 一起运行的 Small Business Server 2000。

注意 不再支持本文中未列出的 Windows 版本和 Internet Explorer 版本。 虽然可以在这些未列出 Windows 版本和 Internet Explorer 版本上安装本文中描述的某些更新程序包，但 Microsoft 尚未对这些版本进行测试，以便评估它们是否会受到此漏洞的影响。 Microsoft 尚未测试这些版本以确认此公告描述的更新可消除这些漏洞。 我们建议您升级到受支持的 Windows 和 Internet Explorer 版本，然后再安装相应的更新。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

有关如何获得最新 Service Pack 的详细信息，请参阅 Microsoft 知识库文章 260910。

包括在将来的 Service Pack 中：
此问题的更新程序将包含在以后的更新汇总中。

安装信息

此更新采用了与先前版本 Iexpress 相同的安装程序技术。 有关 Iexpress 的详细信息，请参阅 Microsoft 知识库文章 197147。此安全更新支持以下安装开关。

注意 这些开关并不一定适用于所有更新。 如果某开关不可用，则表明该功能是正确安装更新所必需的。 此外，不支持使用 /N:V 开关，它可能会导致系统无法启动。 如果安装失败，您应该咨询您的支持专业人员以了解安装失败的原因。

有关受支持的安装开关的其他信息，请参阅 Microsoft 知识库文章 197147。

部署信息

对于 Windows 2000 Service Pack 4，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

IE-KB903235-x86-ENU.exe /q:a

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。 有关如何使用 Windows Server 更新服务部署此安全更新的信息，请访问 Windows Server 更新服务网站。 此安全更新还将通过 Microsoft Update 网站提供。

重新启动要求

此更新不需要重新启动。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Ieuninst.exe 实用工具删除此更新。 此安全更新将 Ieuninst.exe 实用工具安装在 %Windir% 文件夹中。 此实用工具支持以下安装开关：

例如，要以安静模式删除此更新，请使用以下命令：

c:\windows\ieuninst /q c:\windows\inf\q903235.inf

注意 此命令假定 Windows 安装在 C:\Windows 文件夹中。

验证是否已应用更新

要验证受影响的系统上是否应用了安全更新，可以使用 Microsoft 基准安全分析器 (MBSA) 工具。 管理员可以使用 MBSA ，在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。 有关 MBSA 的详细信息，请访问 Microsoft 基准安全分析器网站。

也可以通过查看以下注册表项，检查此安全更新已安装的文件：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}