CERT-FI haavoittuvuustiedote 050/2009

9.6.2009

Microsoftin kesäkuun päivitykset

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Microsoft on julkaissut kymmenen ohjelmistopäivitystä, jotka korjaavat yhteensä 31 haavoittuvuutta. Ohjelmistopäivityksistä kuusi on luokiteltu korkeimmalta vakavuusluokitukseltaan kriittisiksi, kolme tärkeiksi ja yksi kohtalaisen tärkeäksi.

Ensimmäinen päivitys (MS09-018):
CVE-2009-1138,
CVE-2009-1139

Päivitys korjaa kaksi Active Directory -palveluun Microsoft Windows 2000 Server ja Windows Server 2003 -käyttöjärjestelmissä sekä Active Directory Application Mode (ADAM) -palveluun Windows XP Professional ja Windows Server 2003 -käyttöjärjestelmässä. Vakavampi haavoittuvuuksista voi mahdollistaa hyökkääjän koodin suorittamisen ja järjestelmän täydellisen haltuunoton etäkäyttöisesti.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Toinen päivitys (MS09-019):
CVE-2007-3091,
CVE-2009-1140,
CVE-2009-1141,
CVE-2009-1528,
CVE-2009-1529,
CVE-2009-1530,
CVE-2009-1531,
CVE-2009-1532

Internet Explorer -ohjelmiston kumulatiivinen päivitys korjaa 8 haavoittuvuutta, joista osa mahdollistaa hyökkääjän koodin suorittamisen käyttäjän ladatessa hyökkäystarkoituksessa muodostetun www-sivun.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Kolmas päivitys (MS09-020):
CVE-2009-1122,
CVE-2009-1535

Päivitys korjaa kaksi IIS-palvelinohjelmiston haavoittuvuutta, jotka voivat mahdollistaa käyttöoikeuksien korottamisen palvelimelle hyökkäystarkoituksessa lähetetyllä HTTP-kyselyllä.

Päivitys on luokiteltu tärkeäksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Neljäs päivitys (MS09-021):
CVE-2009-0549,
CVE-2009-0557,
CVE-2009-0558,
CVE-2009-0559,
CVE-2009-0560,
CVE-2009-0561,
CVE-2009-1134

Päivitys korjaa seitsemän Excel-ohjelmiston haavoittuvuutta, jotka mahdollistavat hyökkääjän ohjelmakoodin suorittamisen ja järjestelmän täydellisen haltuunoton käyttäjän avatessa hyökkäystarkoituksessa tehdyn Excel-tiedoston.

Päivitys on luokiteltu kriittiseksi ja voi vaatia järjestelmän uudelleenkäynnistyksen.

Viides päivitys (MS09-022):
CVE-2009-0228,
CVE-2009-0229,
CVE-2009-0230

Päivitys korjaa kolme Windowsin Print Spooler -tulostusohjelmaan liittyvää haavoittuvuutta, joiden avulla voi suorittaa hyökkääjän ohjelmakoodia lähettämällä palvelimelle hyökkäystarkoituksessa muodostetun RPC-pyynnön.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Kuudes päivitys (MS09-023):
CVE-2009-0239

Päivitys korjaa Windowsin hakutoiminnossa (Windows Search) olevan haavoittuvuuden, joka voi mahdollistaa luottamuksellisen tiedon hankkimisen jos käyttäjä tekee haun, jonka ensimmäisenä tuloksena on hyökkäystarkoituksessa muodostettu tiedosto, tai jos käyttäjä esikatselee hyökkäystarkoituksessa muodostetun tiedoston. Windows Search ei kuulu Windows XP:n eikä Windows Server 2003:n perusasennukseen. Windows Vista- ja Windows Server 2008 -käyttöjärjestelmien Windows Search ei ole haavoittuva.

Päivitys on luokiteltu kohtalaisen tärkeäksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Seitsemäs päivitys (MS09-024):
CVE-2009-1533

Päivitys korjaa MS Word-ohjelmaan liittyvän MS Works-tiedostoformaatin muunnosohjelmiston haavoittuvuuden, jonka avulla voi suorittaa hyökkääjän ohjelmakoodia käyttäjän oikeuksilla jos käyttäjä avaa hyökkäystarkoituksessa muodostetun Works-tiedoston.

Päivitys on luokiteltu kriittiseksi ja voi vaatia järjestelmän uudelleenkäynnistyksen.

Kahdeksas päivitys (MS09-025):
CVE-2009-1123,
CVE-2009-1124,
CVE-2009-1125,
CVE-2009-1126

Päivitys korjaa neljä Windowsin ytimen haavoittuvuutta, joiden avulla voi korottaa käyttövaltuuksia ja saada järjestelmän hallintaansa. Haavoittuvuuden hyödyntäminen edellyttää kirjautumista järjestelmään olemassaolevalla käyttäjätunnuksella.

Päivitys on luokiteltu tärkeäksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Yhdeksäs päivitys (MS09-026):
CVE-2009-0568

Päivitys korjaa Windowsin RPC-palveluun liittyvän haavoittuvuuden jonka avulla voi suorittaa hyökkääjän koodia kohdejärjestelmässä ja saada järjestelmän täydellisesti hallintaansa. Tuetut Windows-versiot eivät ole haavoittuvia. Microsoft Windows RPC runtime on kuitenkin haavoittuva, joten kolmannen osapuolen RPC-sovellukset voivat olla haavoittuvia.

Päivitys on luokiteltu tärkeäksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Kymmenes päivitys (MS09-027):
CVE-2009-0563,
CVE-2009-0565

Päivitys korjaa kaksi MS Word -ohjelmiston tiedostojen käsittelyyn liittyvää haavoittuvuutta, joiden avulla voi suorittaa hyökkääjän koodia ja saada järjestelmän hallintaansa käyttäjän avatessa hyökkäystarkoituksessa muodostetun Word-tiedoston.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Windows 2000 Server Service Pack 4
• Windows XP Professional Service Pack 2 ja 3
• Windows XP Service Pack 2 ja 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1 ja 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 ja 2
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems
• Windows Server 2008 for Itanium-based Systems Service Pack 2
  
• Microsoft Internet Explorer 5.01 Service Pack 4
• Microsoft Internet Explorer 6, 7 ja 8
  
• Microsoft Office Word 2000 Service Pack 3
• Microsoft Office Excel 2000 Service Pack 3
• Microsoft Office Word 2002 Service Pack 3
• Microsoft Office Excel 2002 Service Pack 3
• Microsoft Office Word 2003 Service Pack 3
• Microsoft Office Excel 2003 Service Pack 3
• Microsoft Office Word 2007 Service Pack 1 ja 2
• Microsoft Office Excel 2007 Service Pack 1 ja 2
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Office Excel Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 ja 2
• Microsoft Office SharePoint Server 2007 Service Pack 1 ja 2 (32-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 1 ja 2 (64-bit editions)
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää Microsoft-järjestelmät on käyttää Microsoftin automaattista päivitystyökalua.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-018.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-019.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-020.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-021.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-022.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-023.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-024.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-026.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-027.mspx

PÄIVITYSHISTORIA:

9.6.2009, kello 21.30: Julkaistu

Sivua päivitetty 09.06.2009

Tulostusversio