Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 071/2004

CERT-FI haavoittuvuustiedote 071/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.10.2004

Lukuisia haavoittuvuuksia Windows-käyttöjärjestelmässä

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft on julkaissut korjauspäivityksiä lukuisiin Windows-käyttöjärjestelmästä löydettyihin haavoittuvuuksiin. Osa haavoittuvuuksista on luokiteltu kriittisiksi.

Ensimmäinen julkaistuista haavoittuvuuksista liittyy RPC:hen (etäproseduuri kutsuun). Haavoittuvuus mahdollistaa palveluestohyökkäyksen kohdistamisen kohdejärjestelmään ja mahdollisesti tiedon lukemisen järjestelmän muistista.

Toinen haavoittuvuuksista liittyy NetDDE (Network Dynamic Data Exchange) -ominaisuuteen, mikä on vanhanaikainen verkon yli tapahtuvaan kahden eri sovelluksen väliseen kommunikointiin käytetty menetelmä. Toista haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan kohdejärjestelmässä. NetDDE-palvelu ei kuitenkaan käynnisty oletusarvoisesti.

Kolmas ja neljäs julkaistuista haavoittuvuuksista mahdollistaa käyttöoikeuksien kohottamisen. Kolmas haavoittuvuuksista liittyy ikkunan hallinnointi -rajapintaan, neljäs DOS-virtuaalikoneeseen. Haavoittuvuuksia hyväksikäyttämällä alemman tason käyttäjän on mahdollista saada järjestelmän ylläpitäjän oikeudet.

Viides haavoittuvuuksista liittyy WMF- (Windows Metafile Format) ja EMF- (Enhanced Metafile Format) kuvaformaattien käsittelyyn ja se on luokiteltu kriittiseksi. Haavoittuvuuden hyväksikäyttö on mahdollista esimerkiksi www-sivun tai sähköpostiviestin välityksellä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan kohdejärjestelmässä.

Kuudes haavoittuvuuksista liittyy käyttöjärjestelmän ytimeen ja se mahdollistaa paikallisen palveluestohyökkäyksen suorittamisen kohdejärjestelmässä.

Seitsemäs haavoittuvuuksista on kriittiseksi luokiteltu pakattujen kansioiden käsittelyyn liittyvä haavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää esimerkiksi www-sivun tai sähköpostin välityksellä.

Haavoittuvuuksista kahdeksas liittyy Windows-shell -toiminnallisuuteen ja se on luokiteltu kriittiseksi. Yhdeksäs haavoittuvuus liittyy ohjelma-ryhmä -muuntimeen (program group converter). Kahdeksatta ja yhdeksättä haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollistaa suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuksia voidaan hyväksikäyttää www-sivun tai sähköpostin välityksellä.

HAAVOITTUVAT OHJELMISTOT:

Ensimmäinen haavoittuvuus:

  • Microsoft Windows NT 4.0

Toinen ja kolmas haavoittuvuus:

  • Microsoft Windows (kaikki tuetut käyttöjärjestelmäversiot)

Neljäs haavoittuvuus:

  • Microsoft Windows NT 4.0, 2000, XP ja 2003

Viides haavoittuvuus:

  • Microsoft Windows 2000, XP ja 2003

Kuudes haavoittuvuus:

  • Microsoft Windows 2003

Seitsemäs haavoittuvuus:

  • Microsoft Windows XP ja 2003

Kahdeksas haavoittuvuus:

  • Microsoft Windows (kaikki tuetut käyttöjärjestelmäversiot paitsi Windows 2003)

Yhdeksäs haavoittuvuus:

  • Microsoft Windows (kaikki tuetut käyttöjärjestelmäversiot)

Windows XP varustettuna SP2:lla ei ole haavoittuva yhdellekään em. haavoittuvuuksista.

Valmistajan turvatiedotteissa on tarkemmat tiedot haavoittuvista käyttöjärjestelmäversioista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva käyttöjärjestelmä valmistajan ohjeiden mukaan.

LISÄTIETOA:

http://www.microsoft.com/security/bulletins/200410_windows.mspx

Ohjelmiston valmistaja on julkaissut seuraavat turvatiedotteet edellä mainituista haavoittuvuuksista:

Ensimmäisestä haavoittuvuudesta turvatiedotteen MS04-029:

http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx

Toisesta haavoittuvuudesta turvatiedotteen MS04-031:

http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx

Kolmannesta, neljännestä, viidennestä ja kuudennesta haavoittuvuudesta turvatiedotteen MS04-032:

http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx

Seitsemännestä haavoittuvuudesta turvatiedotteen MS04-034:

http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx

Kahdeksannesta ja yhdeksännestä haavoittuvuudesta turvatiedotteen MS04-037:

http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx

CVE-2004-0569 CVE-2004-0206 CVE-2004-0207
CVE-2004-0208 CVE-2004-0209 CVE-2004-0211
CVE-2004-0575 CVE-2004-0214 CVE-2004-0572

PÄIVITYSHISTORIA:

13.10.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio