 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI haavoittuvuustiedote 058/2006
14.11.2006 Haavoittuvuuksia Microsoft Windows -ohjelmistoissa
Microsoft on julkaissut marraskuun tietoturvapäivitykset. Päivityksistä viiden korkein luokitus on Microsoftin mukaan kriittinen. Päivityksistä ensimmäinen (MS06-066) liittyy Microsoft Client Service for NetWare -komponenttiin, josta on löydetty kaksi haavoittuvuutta. Haavoittuvuutta voi olla mahdollista hyväksikäyttää suoraan verkon kautta lähettämällä tietyllä tavalla muokattuja viestejä TCP-porttiin 139 tai 445. Toinen haavoittuvuuksista voi mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä. Päivitys ei koske 64-bittisiä Windows-järjestelmiä, eikä korjattu komponentti oletusarvoisesti ole käytössä muissakaan järjestelmäversoissa. Microsoftin mukaan haavoittuvuuksien korkein luokitus on tärkeä. Toinen päivitys (MS06-067) liittyy Internet Explorer-selaimeen, josta on löydetty kolme haavoittuvuutta. Haavoittuvuuksista kaksi liittyy DirectAnimation ActiveX-komponenttiin ja yksi HTML-muotoisten WWW-sivujen ulkoasun esittämiseen. Haavoittuvuudet voivat mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä. Haavoittuvuudet on Microsoftin mukaan luokiteltu kriittisiksi. Ennen päivityksiä Microsoft oli julkaissut ActiveX-komponenttien haavoittuvuuksista tietoturvatiedotteen. Haavoittuvuuksia myös hyväksikäytetään aktiivisesti Päivityksistä kolmas (MS06-068) liittyy Microsoft Agent-komponenttiin, jonka Agent Control File (.ACF) -tiedostojen käsittelytoiminnoista on löydetty haavoittuvuus. Haavoittuvuutta voi olla mahdollista hyväksikäyttää verkon kautta lähettämällä komponentille tietyllä tavalla muokattuja ACF-tiedostoja, joiden avulla voi olla mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä. Haavoittuvuus on Microsoftin mukaan luokiteltu kriittiseksi. Neljäs päivitys (MS06-069) liittyy Windows XP -järjestelmien mukana levitettävään Adobe Flash Player -komponenttiin, josta on löydetty viisi haavoittuvuutta. Haavoittuvuuksia voi olla mahdollista hyväksikäyttää verkon kautta lähettämällä komponentille tietyllä tavalla muokattuja SWF-tiedostoja, joiden avulla voi olla mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä. Haavoittuvuudet on Microsoftin mukaan luokiteltu kriittisiksi. Adobe on myös julkaissut haavoittuvuuksista tietoturvatiedotteen. Viides päivitys (MS06-070) liittyy Työasema-palveluun (Workstation service), josta on löydetty haavoittuvuus. Haavoittuvuus voi mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä, ja sitä voi olla mahdollista hyväksikäyttää suoraan verkon kautta lähettämällä tietyllä tavalla muokattuja viestejä TCP-porttiin 139 tai 445. Haavoittuvuus on Microsoftin mukaan luokiteltu kriittiseksi Windows 2000 -järjestelmissä ja vaikutukseltaan matalaksi Windows XP -järjestelmissä. Kuudes päivitys (MS06-071) liittyy XML Core Services -komponenttiin, jonka XMLHTTP ActiveX-komponentin XML-tiedostojen käsittelystä on löydetty haavoittuvuus. Haavoittuvuutta voi olla mahdollista hyväksikäyttää verkon kautta lähettämällä komponentille tietyllä tavalla muokattuja XML-tiedostoja, joiden avulla voi olla mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä. Haavoittuvuus on Microsoftin mukaan luokiteltu kriittiseksi. Ennen päivityksiä Microsoft oli julkaissut haavoittuvuudesta tietoturvatiedotteen. Haavoittuvuutta myös hyväksikäytetään aktiivisesti. HAAVOITTUVAT OHJELMISTOT:Microsoft Windows 2000, 2003 ja XP -järjestelmät Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemista tiedotteista. XML Core Services -komponentin osalta täytyy huomata, että järjestelmään voi olla asennettuna useampiakin versioita kyseisestä komponentista. Microsoft on julkaissut aiheesta ohjeen. RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Korjaavat ohjelmistopäivitykset voi ladata Windowsin päivitystyökalulla. Helpoin tapa päivitysten asentamiseen on Microsoftin päivityspalvelu: Adobe Flash Player -komponentin osalta on suositeltavaa päivittää ohjelmisto valmistajan sivuilta ohjeiden mukaan: http://www.adobe.com/support/security/bulletins/apsb06-11.html Osaa haavoittuvuuksista voi rajoittaa muuttamalla Internet Explorer -selaimen suojausasetukset korkeiksi. Katso tarkemmat ohjeet Microsoftin turvaohjeesta. Suodatustoimet Ensimmäisen ja viidennen päivityksiin liittyvien haavoittuvuuksien hyväksikäyttöä voidaan rajoittaa suodattamalla järjestelmän TCP-portteihin 139 ja 445 kohdistuvaa liikennettä. Adobe Flash Player -komponentin toiminnan estäminen Haavoittuvan komponentin toiminnan voi estää muokkaamalla suojausasetuksia tai poistamalla komponentti käytöstä. ActiveX-komponentin toiminnan estäminen ActiveX-komponentteihin liittyviä haavoittuvuuksia voi rajoittaa estämällä väliaikaisesti haavoittuvan ActiveX-komponentin toiminnan. Estotoimenpide tapahtuu Microsoftin tietoturvaohjeen mukaisesti, ja estoon tarvittavat CLSID-arvot mainitaan Microsoftin tietoturvaohjeissa MS06-067 ja MS06-068. Päivityksessä MS06-071 mainitun haavoittuvuuden rajoittaminen tällä tavoin ei ole käytännöllistä, sillä se estää monia järjestelmän normaalitoimintoja, kuten selaimen kautta tehtävät päivitykset. LISÄTIETOA:http://www.microsoft.com/technet/security/Bulletin/MS06-066.mspx CVE-2006-4688 CVE-2006-4689 CVE-2006-4777 CVE-2006-4446 http://www.microsoft.com/technet/security/advisory/925444.mspx http://technet2.microsoft.com/WindowsServer/en/library/910d7a79-fd6f-447e-9bb1-bc9e57d54ec41033.mspx?mfr=true http://www.adobe.com/support/security/bulletins/apsb06-11.html PÄIVITYSHISTORIA:14.11.2006: Julkaistu
|
|
