CERT-FI haavoittuvuustiedote 085/2009

8.9.2009

Syyskuun päivityspaketti Microsoftilta


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Microsoft on julkaissut viisi ohjelmistopäivitystä, jotka korjaavat yhteensä kahdeksan haavoittuvuutta. Ohjelmistopäivityksistä kaikki on luokiteltu korkeimmalta vakavuusluokitukseltaan kriittisiksi.

Ensimmäinen päivitys (MS09-045):
CVE-2009-1920

Ensimmäinen päivitys liittyy Jscript-skriptimoottorin versioihin 5.1, 5.6, 5.7 ja 5.8. Tietyllä tavalla muotoillun JavaScript-koodin lataaminen aiheuttaa muistin korruptoitumisen, joka voi johtaa hyökkääjän koodin suorittamiseen käyttäjän koneessa käyttäjän oikeuksin tai Internet Explorer -selaimen kaatumiseen.

Toinen päivitys (MS09-046):
CVE-2009-2519

Toinen päivitys liittyy ActiveX-komponenttiin, jota käytetään DHTML:n editointiin. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamansa ohjelmakoodia käyttäjän oikeuksin houkuttelemalla käyttäjä sivustolleen. Päivitys korvaa haavoittuvan ActiveX-kontrollin.

Kolmas päivitys (MS09-047):
CVE-2009-2498
CVE-2009-2499

Kolmas päivitys korjaa kaksi haavoittuvuutta Windows Media Format-komponentin tiedostojen käsittelyssä. Ensimmäinen haavoittuvuus liittyy asx-tiedosto-otsakkeiden käsittelyyn ja toinen mp3-tiedostojen käsittelyyn. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston.

Neljäs päivitys (MS09-048):
CVE-2008-4609
CVE-2009-1925
CVE-2009-1926

Neljäs päivitys korjaa TCP/IP-pinon toteukseen liittyviä haavoittuvuuksia. Ensimmäinen haavoittuvuuksista liittyy ikkunakoon käsittelyyn, toinen pakettien aikaleimojen käsittelyyn ja kolmas orpojen yhteyksien eli vain asiakkaan puolelta katkaistuihin yhteyksiin. Ensimmäisen ja kolmannen haavoittuvuuden onnistunut hyväksikäyttö johtaa palvelunestotilaan, toisen haavoittuvuuden hyväksikäyttö taas saattaa mahdollistaa hyökkääjän koodin ajamisen kohdejärjestelmässä.

Viides päivitys (MS09-049):
CVE-2009-1132

Viides päivitys korjaa haavoittuvuuden palvelussa, joka hakee automaattisesti asetukset langattomille yhteyksille. Tietyllä tavalla muotoiltu vastauspaketti aiheuttaa puskuriylivuodon, jonka seurauksena hyökkääjä saattaa voida suorittaa haluamaansa ohjelmakoodia käyttäjän koneessa.

HAAVOITTUVAT OHJELMISTOT:

Microsoft Windows 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008

Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyvät ohjelmistotoimittajan tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää Microsoft-järjestelmät on käyttää Microsoftin automaattista päivitystyökalua.

Päivitykseen MS09-047 liittyviä haavoittuvuuksia voidaan rajoittaa poistamalla haavoittuvat kirjastot (wmvcore.dll ja mf.dll) käytöstä. Haavoittuvuuden MS09-046 hyväksikäytön voi estää kontrollin latautumisen estävän rekisterimuutoksen, ns. kill bit -toiminnallisuuden, avulla. ActiveX-komponetin CLSID on {2D360201-FFFS-11D1-8D03-00A0C959BC0A}. Tarkemmat ohjeet rajoituskeinojen käyttöön löytyvät Microsoftin tiedotteista.

LISÄTIETOA:

PÄIVITYSHISTORIA:

8.9.2009, kello 20:41: Julkaistu

Sivua päivitetty 08.09.2009

Tulostusversio