 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI haavoittuvuustiedote 058/2005
9.8.2005 Haavoittuvuuksia Microsoft Windows -käyttöjärjestelmässä
Microsoft Windows -käyttöjärjestelmästä on löydetty useita uusia haavoittuvuuksia, joista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa näin kohdetietojärjestelmän hallinnan. Haavoittuvuuksista ensimmäinen liittyy Windowsin Plug and Play -palveluun, josta on löydetty puskuriylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Microsoft on luokitellut haavoittuvuuden Critical-luokkaan. Haavoittuvuudesta on saatavilla lisätietoja osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx Haavoittuvuuksista toinen liittyy Windows-käyttöjärjestelmän Telephony-palveluun. Haavoittuvuus johtuu TAPI (Telephony Application Programming Interface)-palvelun tavasta varmistaa välitettyjen tietojen ja käyttöoikeuksien oikeellisuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Microsoft on luokitellut haavoittuvuuden Important-luokkaan. Haavoittuvuudesta on saatavilla lisätietoja osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx Haavoittuvuuksista kolmas liittyy Microsoft Windows-käyttöjärjestelmän RDP (Remote Desktop Protocol)-protokollan tapaan varmistaa saapuvien tietoliikennepakettien sisältämien tietojen oikeellisuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa kohdetietojärjestelmään palvelunestohyökkäys. Microsoft on luokitellut haavoittuvuuden Moderate-luokkaan. Haavoittuvuudesta on saatavilla lisätietoja osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms05-041.mspx Haavoittuvuuksista neljäs ja viides liittyy Microsoft Windows -käyttöjärjestelmän Kerberos-autentikointiprotokollaan. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista mm. kohdistaa kohdetietojärjestelmään palvelunestohyökkäys tai saada haltuunsa kohdetietojärjestelmän sisältämiä tietoja. Microsoft on luokitellut haavoittuvuuden Moderate-luokkaan. Haavoittuvuuksista on saatavilla lisätietoja osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms05-042.mspx Haavoittuvuuksista kuudes liittyy Microsoft Windows-käyttöjärjestelmän Print Spooler -palveluun, jonka tehtävänä on hallita tietojärjestelmässä tapahtuvia tulostustöitä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Microsoft on luokitellut haavoittuvuuden Critical-luokkaan. Haavoittuvuudesta on saatavilla lisätietoja osoitteesta: http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx HAAVOITTUVAT OHJELMISTOT:Ensimmäiselle haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat:
Toiselle haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat:
Kolmannelle haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat:
Neljännelle ja viidennelle haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat:
Kuudennelle haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat:
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa mm. osoitteesta: http://windowsupdate.microsoft.com/ LISÄTIETOA:http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx http://www.microsoft.com/technet/security/bulletin/ms05-041.mspx http://www.microsoft.com/technet/security/bulletin/ms05-042.mspx http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx CAN-2005-1983 CAN-2005-0058 CAN-2005-1218 CAN-2005-1981 PÄIVITYSHISTORIA:09.08.2005: Julkaistu
|
|
