CERT-FI haavoittuvuustiedote 153/2007

8.11.2007

Haavoittuvuuksia Windows-oheisohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft Windows Server 2003 ja XP -käyttöjärjestelmien mukana levitettävästä Macrovision SECDRV.SYS -kirjastosta on löytynyt kokoonpanotiedostojen käsittelyyn liittyvä haavoittuvuus, joka voi mahdollistaa paikallisen käyttäjän käyttöoikeustason noston. Microsoftin mukaan haavoittuvuuden hyväksikäyttöä on esiintynyt.

Microsoftin DebugView for Windows -järjestelmäanalyysityökalun Dbgv.sys-kirjastosta on löytynyt puutteelliseen käyttäjän syötteen tarkistukseen liittyvä haavoittuvuus, joka voi mahdollistaa paikallisen käyttäjän käyttöoikeustason noston. DebugView ei sisälly Windowsin oletusasennukseen.

HAAVOITTUVAT OHJELMISTOT:

• DebugView for Windows ennen versiota 4.72
• Windows XP
• Windows 2003
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

LISÄTIETOA:

• http://www.macrovision.com/promolanding/7352.htm
• http://www.microsoft.com/technet/sysinternals/utilities/debugview.mspx
• http://www.microsoft.com/technet/security/advisory/944653.mspx
• http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=621
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5587
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4223

PÄIVITYSHISTORIA:

8.11.2007, kello 8.30: Julkaistu

Sivua päivitetty 08.11.2007

Tulostusversio