Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2006 > CERT-FI haavoittuvuustiedote 060/2006

CERT-FI haavoittuvuustiedote 060/2006

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

12.12.2006

Haavoittuvuuksia Microsoft Windows -ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Microsoft on julkaissut joulukuun tietoturvapäivitykset. Päivityksistä kolmen korkein luokitus on Microsoftin mukaan kriittinen.

Päivityksistä ensimmäinen (MS06-072) on Internet Explorer-selaimen kumulatiivinen päivitys, joka korjaa neljä haavoittuvuutta. Haavoittuvuudet voivat mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä, ja niistä kahden korkein luokitus on Microsoftin mukaan kriittinen.

Toinen päivitys (MS06-073) liittyy Visual Studio 2005-kehitysympäristön WMI Object Broker ActiveX-komponenttiin, josta on löydetty yksi haavoittuvuus. Microsoftin mukaan kriittiseksi luokiteltu haavoittuvuus voi mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä. Ennen päivityksiä Microsoft oli julkaissut haavoittuvuudesta tietoturvatiedotteen. Haavoittuvuutta myös hyväksikäytetään aktiivisesti

Päivityksistä kolmas (MS06-074) liittyy Simple Network Management Protocol (SNMP) -verkonhallintapalveluun, josta on löydetty haavoittuvuus. Haavoittuvuus voi mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä, ja sitä voi olla mahdollista hyväksikäyttää suoraan verkon kautta lähettämällä tietyllä tavalla muokattuja viestejä TCP-porttiin 161. Palvelu ei kuulu Windows-käyttöjärjestelmien oletusasennuksiin. Haavoittuvuus on Microsoftin mukaan luokiteltu tärkeäksi.

Neljäs päivitys (MS06-075) liittyy Client Server Run-time Subsystem -komponenttiin, josta on löydetty haavoittuvuus. Haavoittuvuutta voi olla mahdollista hyväksikäyttää paikallisesti käynnistämällä tietyllä tavalla muokattu sovellus, joiden avulla voi olla mahdollista laajentaa kirjautuneen käyttäjän oikeuksia. Haavoittuvuus koskee Windows XP- ja 2003 -järjestelmiä, joissa se on Microsoftin mukaan luokiteltu tärkeäksi.

Päivityksistä viides (MS06-076) liittyy Outlook Express -sovellukseen, josta on löydetty WAB-osoitekirjatiedostojen käsittelyyn liittyvä haavoittuvuus. Haavoittuvuus voi mahdollistaa mielivaltaisen koodin suorittamisen kohdejärjestelmässä käyttäjän oikeuksilla, kun käyttäjä avaa tietyllä tavalla muokatun WAB-osoitekirjatiedoston. Haavoittuvuus on Microsoftin mukaan luokiteltu tärkeäksi.

Kuudes päivitys (MS06-077) liittyy Remote Installation Service (RIS) -palveluun, josta on löydetty TFTP-protokollaan liittyvä haavoittuvuus. Haavoittuvuutta voi olla mahdollista hyväksikäyttää verkon kautta lähettämällä TFTP-protokollan avulla palvelulle tiedostoja, jotka palvelu siirtää asentamilleen koneille. Haavoittuvuus koskee sellaisia Windows 2000-järjestelmiä, joihin on asennettu RIS-palvelu. Haavoittuvuus on Microsoftin mukaan luokiteltu tärkeäksi.

Seitsemäs ja tällä erää viimeinen päivitys (MS06-078) liittyy Windows Media Player -sovellukseen, jonka ASF- ja ASX-mediatiedostoja käsittelevästä ActiveX-komponentista on löydetty haavoittuvuus. Haavoittuvuutta voi olla mahdollista hyväksikäyttää verkon kautta lähettämällä komponentille tietyllä tavalla muokattuja ASF ja ASX-tiedostoja, joiden avulla voi olla mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä. Microsoftin tietoturvaryhmä Microsoft Security Response Center (MSRC) oli ennen päivityksiä käsitellyt haavoittuvuutta ja siihen julkistettua hyväksikäyttömenetelmää blogissaan. Haavoittuvuus on Microsoftin mukaan luokiteltu kriittiseksi.

HAAVOITTUVAT OHJELMISTOT:

Windows 2000, 2003 ja XP -järjestelmät
Internet Explorer 6 tai sitä aiemmat versiot
Visual Studio 2005
Windows Media Player 10 tai sitä aiemmat versiot

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemista tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Korjaavat ohjelmistopäivitykset voi ladata Windowsin päivitystyökalulla. Helpoin tapa päivitysten asentamiseen on Microsoftin päivityspalvelu:

http://update.microsoft.com

Osaa haavoittuvuuksista voi rajoittaa muuttamalla Internet Explorer -selaimen suojausasetukset korkeiksi. Katso tarkemmat ohjeet Microsoftin turvaohjeesta.

Internet Explorer -selaimen versiossa 7 kaikki ActiveX-komponentit täytyy aktivoida ennen käyttöä, mikä rajoittaa näihin komponentteihin liittyviä haavoittuvuuksia.

Neljättä haavoittuvuutta voi rajoittaa estämällä WAB-osoitekirjatiedostojen avaamisen Outlook Express -ohjelmassa tietoturvaohjeen MS06-076 mukaisesti.

Suodatustoimet

Kolmanteen päivitykseen liittyvän haavoittuvuuden hyväksikäyttöä voidaan rajoittaa suodattamalla järjestelmään kohdistuvaa liikennettä UDP-porttiin 161, ja neljännen päivityksen haavoittuvuutta voidaan rajoittaa vastaavasti suodattamalla liikennettä UDP-porttiin 69.

ActiveX-komponentin toiminnan estäminen

ActiveX-komponentteihin liittyviä haavoittuvuuksia voi rajoittaa estämällä väliaikaisesti haavoittuvan ActiveX-komponentin toiminnan. Estotoimenpide tapahtuu Microsoftin tietoturvaohjeen mukaisesti, ja estoon tarvittavat CLSID-arvot mainitaan Microsoftin tietoturvaohjeissa MS06-073 ja MS06-078.

LISÄTIETOA:

http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-073.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-074.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-075.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-076.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-077.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx

CVE-2006-5577 CVE-2006-5578 CVE-2006-5579 CVE-2006-5581
CVE-2006-4704 CVE-2006-5583 CVE-2006-5585 CVE-2006-2386
CVE-2006-5584 CVE-2006-4702 CVE-2006-6134

http://www.microsoft.com/technet/security/advisory/927709.mspx
http://blogs.technet.com/msrc/archive/2006/12/07/public-proof-of-concept-code-for-asx-file-format-isssue.aspx

http://technet2.microsoft.com/WindowsServer/en/library/910d7a79-fd6f-447e-9bb1-bc9e57d54ec41033.mspx?mfr=true
http://support.microsoft.com/kb/240797

PÄIVITYSHISTORIA:

12.12.2006: Julkaistu

Sivua päivitetty 10.03.2007   Tulostusversio Tulostusversio