Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 052/2002

CERT-FI haavoittuvuustiedote 052/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

16.8.2002

Haavoittuvuus Microsoft Windows 2000 –käyttöjärjestelmän NCM:n oikeuksien hallinnassa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

NCM (Network Connection Manager) on Microsoft Windows –käyttöjärjestelmissä verkkoyhteyksien hallinnasta huolehtiva mekanismi. NCM kutsuu aina verkkoyhteyttä avattaessa sen käsittelyrutiinia. Löydetyn haavoittuvuuden avulla käsittelyrutiini voidaan ajaa LocalSystem –oikeuksilla käyttäjän oikeuksien sijaan. Hyväksikäyttämällä tätä haavoittuvuutta hyökkääjän on mahdollista saada täydet käyttöoikeudet tietojärjestelmään. Microsoft on julkaissut haavoittuvuudesta tietoturvatiedotteen MS02-042, minkä mukaan haavoittuvuuden Microsoft-vakavuusluokitus on Critical.

HAAVOITTUVAT OHJELMISTOT:

Tietojärjestelmät, joissa Microsoft Windows 2000 -käyttöjärjestelmä.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Microsoft Windows 2000 –käyttöjärjestelmä valmistajan ohjeiden mukaisesti.
Korjaustiedosto on saatavilla osoitteesta:

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41406

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

PÄIVITYSHISTORIA:

16.08.2002: Julkaistu
Sivua päivitetty 22.08.2007   Tulostusversio Tulostusversio