CERT-FI haavoittuvuustiedote 180/2007

11.12.2007

Päivitys saatavilla Microsoft Windows -ohjelmistoihin


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkaissut joulukuun ohjelmistopäivitykset Microsoft Windows -käyttöjärjestelmän eri versioille ja niiden komponentteihin. Mukana on korjauksia muun muassa kriittiseksi luokiteltuihin haavoittuvuuksiin.

Päivitys MS07-063 korjaa tärkeäksi luokitellun haavoittuvuuden Windows Vista -järjestelmien SMBv2-palvelussa. Haavoittuvuus liittyy virheeseen SMBv2-palvelun SMB-allekirjoituksien toteutuksessa. Virheen vuoksi hyökkääjän on mahdollista muokata SMBv2-paketteja, laskea muokattujen pakettien SMB-allekirjoitukset uudelleen ja näin esiintyä luotettuna tahona. Haavoittuvuus mahdollistaa hyökkääjän omen komentojen suorittamisen kohdetietojärjestelmässä.

Päivitys MS07-064 korjaa kaksi Windowsin DirectX-rajapintaan liittyvää haavoittuvuutta. Haavoittuvia ovat DirectX 7.0, DirectX 8.1, DirectX 9.0c ja DirectX 10.0 -versiot. Haavoittuvuudet on luokiteltu kriittisiksi kaikissa tuetuissa Windows 2000, XP, Server 2003 ja Vista -ympäristöissä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista saada haavoittuva järjestelmä hallintaansa. Haavoittuvuudet liittyvät DirectX:n tapaan käsitellä SAMI, WAV ja AVI -tiedostoja. Haavoittuvuuksia voi hyväksikäyttää muun muassa houkuttelemalla haavoittuvaa ohjelmistoversiota käyttävä käyttäjä avaamaan tietyllä tavalla muotoiltu SAMI-, WAV- tai AVI-tiedosto tai vierailemaan vihamielisellä www-sivustolla.

Päivitys MS07-065 korjaa korkeimmalta vakavuusluokitukseltaan tärkeän haavoittuvuuden. Haavoittuvuus liittyy Windows 2000 Server ja Windows XP -järjestelmien Message Queuing Service (MSMQ) -palvelun tapaan käsitellä sille annettua syötettä. Windows 2000 Server -järjestelmissä haavoittuvuus mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen ja Windows XP-järjestelmissä se antaa järjestelmään kirjautuneelle hyökkääjälle mahdollisuuden laajentaa käyttövaltuuksiaan. Windows XP-järjestelmissä haaviottuvuuden hyväksikäyttö vaatii järjestelmään kirjautumisen ja Windows 2000 Server -järjestelmissä haavoittuvuutta voi hyödyntää lähettämällä haavoittuvalle MSMQ-palvelulle tietyllä tavalla muotoiltuja paketteja.

Päivitys MS07-066 korjaa korkeimmalta vakavuusluokitukseltaan tärkeän haavoittuvuuden Windows Vista -käyttöjärjestelmän ytimestä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista laajentaa käyttövaltuuksiaan. Haavoittuvuus liittyy Windows Advanced Local Procedure Call (ALPC) virheelliseen tapaan käsitellä tiettyjä tilanteita. Haavoittuvuutta voi hyväksikäyttää kirjautumalla kohdejärjestelmään ja suorittamalla tietyllä tavalla tehdyn sovelluksen.

Päivitys MS07-067 Windows XP ja Windows Server 2003 -järjestelmien mukana toimitettavassa Macrovision SafeDisc secdrv.sys -ajurikomponenttissa olevan haavoittuvuuden. Haavoittuvuus liittyy ajurin tapaan käsitellä sille annettuja parametreja. Koska haavoittuva komponentti toimitetaan Windows XP ja Windows Server 2003-järjestelmien mukana, Macrovisionin tuottama korjaus jaellaan tämän joulukuun päivityspaketin mukana. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista laajentaa käyttövaltuuksiaan. Haavoittuvuus on luokiteltu tärkeäksi ja sitä voi hyväksikäyttää kirjautumalla kohdejärjestelmään ja suorittamalla tietyllä tavalla tehdyn sovelluksen.

Päivityksistä kuudes (MS07-068) korjaa Windows Media Format Runtime -sovelluksessa olevan haavoittuvuuden. Haavoittuvuus on luokiteltu kriittiseksi kaikissa Windows-versioissa, joihin on asennettu Windows Media Format Runtime 9.1. 7.1, 9, 9.5, 11 tai Windows Media Services 9.1. Haavoittuvuus liittyy Windows Media Format Runtimen tapaan käsitellä ASF-tiedostoja. Haavoittuvuutta voi hyväksikäyttää esimerkiksi houkuttelemalla käyttäjä vierailemaan tietyllä tavalla muotoillulla www-sivustolla.

Päivityksistä viimeinen (MS07-069) on Internet Explorer -selaimen kumulatiivinen päivitys, joka korjaa neljä haavoittuvuutta kaikista Internet Explorer -versioista kaikissa tuetuissa Windows-versioissa. Microsoft on luokitellut haavoittuvuudet vakavuusluokitukseltaan kohtalaisiksi Windows Server 2003 -alustalla toimivissa Internet Explorer 6 ja Internet Explorer 7 -sovelluksissa ja kriittisiksi kaikissa muissa järjestelmissä. Kaikki haavoittuvuudet voivat mahdollistaa hyökkääjän suorittavan kohdetietojärjestelmässä omia komentojaan. Haavoittuvuudet liittyvät Internet Explorer -selaimen muistinkäsittelyyn. Haavoittuvuuksia voidaan hyväksikäyttää houkuttelemalla käyttäjä hyökkääjän muokkaamalle www-sivustolle.

HAAVOITTUVAT OHJELMISTOT:

Windows 2000, Windows XP, Windows Server 2003, Windows Vista
DirectX 7.0, 8.1, 9.0a, 9.0c ja 10.0
Windows Media Format Runtime 7.1, 9, 9.5, 11 ja Windows Media Services 9.1.
Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6, Microsoft Internet Explorer 7

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemista tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Korjaavat ohjelmistopäivitykset voi ladata Windowsin automaattisella päivitystoiminnolla tai käyttämällä Microsoftin päivityspalvelua:

http://update.microsoft.com

LISÄTIETOA:

PÄIVITYSHISTORIA:

11.12.2007, kello 20.43: Julkaistu

17.7.2008, kello 10.55: Lisätty haavoittuvien ohjelmistojen listaan DirectX 9.0a

Sivua päivitetty 17.07.2008

Tulostusversio