CERT-FI haavoittuvuustiedote 076/2009

11.8.2009

Kriittisiä Microsoft-päivityksiä elokuun päivityspaketissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkaissut yhdeksän ohjelmistopäivitystä, jotka korjaavat yhteensä yhdeksäntoista haavoittuvuutta. Ohjelmistopäivityksistä viisi on luokiteltu korkeimmalta vakavuusluokitukseltaan kriittisiksi ja neljä tärkeiksi.

Ensimmäinen päivitys (MS09-036):
CVE-2009-1536

Ensimmäinen päivitys liittyy HTTP-pyyntöjen vastaanottamiseen Internet Information Server (IIS) -www-palvelimessa. Haavoittuvuus liittyy ASP.NET-kirjastojen versioissa 2.0 ja 3.5 HTTP-pyyntöjen käsittelystä löytyneeseen virheeseen, joka voi johtaa palvelunestotilaan.

Toinen päivitys (MS09-037):
CVE-2008-0015
CVE-2008-0020
CVE-2009-0901
CVE-2009-2493
CVE-2009-2494

Toinen päivitys jatkaa 28.7. jukaistun ATL-kirjastohaavoittuvuuden korjausta. Päivitys korvaa haavoittuvan Video ActiveX-kontrollin, sekä asentaa korjatun version ATL-kirjastosta niihin Windows-järjestelmiin, joihin aikaisemmat päivitykset eivät ole vielä sitä asentaneet.

Kolmas päivitys (MS09-038):
CVE-2009-1545
CVE-2009-1546

Kolmas päivitys korjaa kaksi haavoittuvuutta AVI-videotiedostojen käsittelyssä. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston.

Neljäs päivitys (MS09-039):
CVE-2009-1924
CVE-2009-1923

Neljäs päivitys korjaa WINS-palvelun haavoittuvuuksia, jotka liittyvät tietyllä tavalla muokattujen kyselypakettien käsittelyyn. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamansa ohjelmakoodia lähettämällä sille räätälöityjä paketteja.

Viides päivitys (MS09-040):
CVE-2009-1922

Viides päivitys korjaa haavoittuvuuden MSMQ message queuing -sanomavälityskomponentista. MSMQ-komponenttia käytetään monissa sovelluksissa varmistamaan sanomapakettien meneminen oikeassa järjestyksessä perille. Haavoittuvuus liittyy parametrien puutteelliseen tarkistukseen sovelluksen ja käyttöjärjestelmän ytimen välillä.

Kuudes päivitys (MS09-041):
CVE-2009-1544

Kuudes päivitys liittyy kaikissa Windows-järjestelmissä olevaan Työasema-palveluun. Tietyllä tavalla muokattu RPC-etäkutsupaketin avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia.

Seitsemäs päivitys (MS09-042):
CVE-2009-1930

Seitsemäs päivitys korjaa kirjautumistietojen käsittelyyn liittyvän haavoittuvuuden Telnet-palvelussa. Haavoittuvuus liittyy palvelun tapaan mahdollistaa kirjautumistietojen kaiuttaminen takaisin asiakkaalle, jolloin tämän järjestelmään voidaan kirjautua käyttäjän oikeuksin. Microsoft korjasi vastaavia haavoittuvuuksia muun muassa kuluvan vuoden huhtikuun Internet Explorer -päivityksessä.

Kahdeksas päivitys (MS09-043):
CVE-2009-0562
CVE-2009-2496
CVE-2009-1136
CVE-2009-1534

Kahdeksas päivitys on korjaus CERT-FI:n heinäkuussa uutisoimaan Office-haavoittuvuuteen. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä.

Yhdeksäs päivitys (MS09-044):
CVE-2009-1133
CVE-2009-1929

Yhdeksäs päivitys korjaa haavoittuvuuden RDP-etähallinnan asiakaskomponenteissa. Haavoittuvuus liittyy RDP-yhteysparametrien puutteelliseen tarkistukseen. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamansa ohjelmakoodia houkuttelemalla käyttäjä ottamaan yhteyttä tietyllä tavalla muokattuun palvelimeen.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Remote Desktop Connection Client for Mac
• Microsoft Office XP ja 2003
• Microsoft Office 2000, XP ja 2003 Web Components
• Microsoft Office Small Business Accounting 2006
• Microsoft Visual Studio .NET 2003
• Microsoft Internet Security and Acceleration Server 2004 ja 2006
• Microsoft BizTalk Server 2002

Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyvät ohjelmistotoimittajan tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää Microsoft-järjestelmät on käyttää Microsoftin automaattista päivitystyökalua.

Haavoittuvuuksia MS09-038, MS08-040 ja MS08-043 voidaan rajoittaa poistamalla haavoittunut kirjasto käytöstä. Haavoittuvuuksia MS09-037, MS09-043 ja MS09-044 voi rajoittaa kontrollin latautumisen estävien rekisterimuutosten, ns. kill bit -toiminnallisuuden, avulla. Tarkemmat ohjeet rajoituskeinojen käyttöön löytyvät Microsoftin tiedotteista.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-036.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-037.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-038.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-039.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-040.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-041.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-042.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-044.mspx
  
• CVE-2009-1536
• CVE-2008-0015
• CVE-2008-0020
• CVE-2009-0901
• CVE-2009-2493
• CVE-2009-2494
  
• CVE-2009-1545
• CVE-2009-1546
• CVE-2009-1924
• CVE-2009-1923
• CVE-2009-1922
• CVE-2009-1544
• CVE-2009-1930
• CVE-2009-0562
• CVE-2009-2496
• CVE-2009-1136
• CVE-2009-1534
  
• CVE-2009-1133
• CVE-2009-1929
  
  

PÄIVITYSHISTORIA:

11.8.2009, kello 20.47: Julkaistu

Sivua päivitetty 12.08.2009

Tulostusversio