CERT-FI haavoittuvuustiedote 098/2009

13.10.2009

Useita haavoittuvuuksia korjattu Microsoftin lokakuun päivityspaketissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja

Microsoft on julkaissut 13 tietoturvapäivitystä joilla korjataan yhteensä 34 haavoittuvuutta Microsoftin työasema- ja palvelinkäyttöjärjestelmissä sekä toimistosovelluksissa. Osa päivityksistä vaatii käyttöjärjestelmän uudelleenkäynnistyksen.

Ensimmäinen päivitys, MS09-50, korjaa kolme haavoittuvuutta SMBv2 protokollan käsittelyssä. Lähettämällä tietyllä tavalla muotoillun SMBv2 protokollan viestin kohdejärjestelmään, hyökkääjä voi haavoittuvuudesta riippuen joko aiheuttaa kohdejärjestelmässä palvelunestotilan tai suorittaa mielivaltaisesti komentoja. Haavoittuvuus koskee Windows Vistaa ja Windows Server 2008:aa.

Toinen päivitys, MS09-51, korjaa kaksi haavoittuvuutta Windows Media Runtimessä ja liittyy asf-mediatiedostojen käsittelyyn. Houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu asf-tiedosto, hyökkäääjä voi mahdollisesti suorittaa mielivaltaisesti komentoja kohdejärjestelmässä.

Kolmas päivitys, MS09-52, korjaa pinon ylivuotohaavoittuvuuden Windows Media Playerin versiossa 6.4 jonka avulla hyökkääjä voisi mahdollisesti suorittaa mielivaltaisia komentoja kohdejärjestelmässä kirjautuneen käyttäjän oikeustasolla.

Neljäs päivitys, MS09-53, korjaa kaksi haavoittuvuutta Microsoft IIS-palvelimen FTP-palvelussa. Toisen haavoittuvuuden (CVE-2009-2521) hyväksikäyttö voi kaataa FTP-palvelun ja aiheuttaa siten palvelunestotilan, toisen (CVE-2009-3023) hyväksikäyttö voi kaataa palvelimen tai aiheuttaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä. Haavoittuvuus koskee IIS-palvelimen versioita 5.1, 6, ja 7.

Viides päivitys, MS09-54, on kumulatiivinen päivitys Internet Explorer-selaimeen jolla korjataan neljä haavoittuvuutta. Kaikkien neljän haavoittuvuuden hyväksikäyttö voi johtaa hyökkääjän komentojen suorittamiseen kohdejärjestelmässä. Haavoittuvuus koskee kaikkia Internet Explorerin versioita.

Kuudes päivitys, MS09-55, sisältää niin sanotut killbitit liittyen päivityksen MS09-54 ActiveX-komponentteihin.

Seitsemäs päivitys, MS09-56, korjaa kaksi haavoittuvuutta jotka liittyvät Windows-käyttöjärjestelmien tapaan käsitellä varmenteita. Haavoittuvuus koskee kaikkia Windows-käyttöjärjestelmiä Windows 2000 SP4:stä alkaen.

Kahdeksas päivitys, MS09-57, korjaa haavoittuvuuden Indexing-palvelussa. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi mahdollisesti suorittaa mielivaltaisia komentoja kohdejärjestelmässä aiheuttamalla muistin korruptoitumisen indeksoimalla tietyllä tavalla muotoiltua html-sisältöä. Haavoittuvuus koskee Windows 2000 Service Pack 4:ää, Windows XP Service Pack 3:a ja Windows Server 2003 Service Pack 2:ta.

Yhdeksäs päivitys, MS09-58, korjaa kolme haavoittuvuutta Windowsin ytimessä, joiden avulla hyökkääjä voi saavuttaa kohdejärjestelmässä käyttöoikeuksien korottamisen, tai mahdollisesti palvelunestotilan. Haavoittuvuuksien hyväksikäyttö vaatii tunnuksen paikalliseen kohdejärjestelmään.

Kymmenes päivitys, MS09-59, korjaa haavoittuvuuden LSASS-palvelussa (Local Security Authority Subsystem Service). LSASS-prosessi on prosessi joka valvoo turvallisuuskäytännön käyttöä Windows-käyttöjärjestelmässä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi aiheuttaa palvelunestotilan LSASS-prosessille.

Yhdestoista päivitys, MS09-60, korjaa kolme haavoittuvuutta Microsoft Office Outlookin versioissa 2002, 2003 ja 2007, sekä Microsoft Office Vision versioissa 2002, 2003 ja 2007. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdejärjestelmässä tai hankkia luottamuksellista tietoa järjestelmästä.

Kahdestoista päivitys, MS09-61, korjaa kolme haavoittuvuutta .net runtimen versiossa 1.1 ja versiossa 2.0. Kaikki kolme haavoittuvuutta voivat johtaa hyökkääjän komentojen mielivaltaiseen suorittamiseen kohdejärjestelmässä.

Kolmastoista päivitys, MS09-62, korjaa kahdeksan haavoittuvuutta Microsoftin GDI+
rajapinnassa. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen houkuttelemalla käyttäjän avaamaan tietyllä tavalla muotoillun kuvatiedoston aiheuttaen kohdejärjestelmän muistin korruptoitumisen. Haavoittuvuus koskee kaikkia Windows-versioita Windows 2000 SP4:stä Windows 2008:aan, Internet Explorerin versiota 6 Windows 2000-käyttöjärjestelmässä, .Net versioita 1.1 ja 2.0, Office XP 2003:a ja 2007:aa, Microsoft SQL Server 2005:ttä, Visual Studion versioita 2003, 2005 ja 2008, Visual Foxpron versioita 8 ja 9, sekä Forefront Client Security 1.0:aa mikäli se on asennettu Windows 2000-käyttöjärjestelmään.

HAAVOITTUVAT OHJELMISTOT:

• Windows Media Player 6.4
  
• Windows 2000 Service Pack 4
• Windows XP Service Pack 3
• Windows Vista Service Pack 2
• Windows 7
• Windows Server 2003 Service Pack 2 ja R2
  
• Windows Server 2008 Service Pack 2 ja R2
  
• Internet Explorerin versiot 5.01, 6, 7 ja 8
• .Net 1.1 ja .Net 2.0
  
• Microsoft Office Outlookin versiot XP, 2003 ja 2007
• Microsoft Office Vision versiot 2002, 2003 ja 2007
• Visual Studion versiot 2003, 2005 ja 2008
• Visual Foxpro:n versiot 8 ja 9
• Forefront Client Security 1.0
• Silverlight 2
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot. Helpoin tapa päivittää on käyttää automaattista päivitystyökalua, Windows Updatea tai Microsoft Updatea.

Osaan haavoittuvuuksista on olemassa rajoitusmenetelmiä, kuten tiettyjen DLL-tiedostojen käyttöoikeuksien muuttaminen tai tiedostojen rekisteröinnin poistaminen. Lisätietoja rajoituskeinoista löytyy Microsoftin tiedotteesta.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx
  
• http://www.microsoft.com/technet/security/bulletin/MS09-050.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-051.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-052.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-053.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-054.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-055.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-056.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-057.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-058.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-059.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-060.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-061.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-062.mspx
  
• CVE-2009-0090, CVE-2009-0091, CVE-2009-0555, CVE-2009-0901
• CVE-2009-1547, CVE-2009-2493, CVE-2009-2495, CVE-2009-2497
• CVE-2009-2500, CVE-2009-2501, CVE-2009-2502, CVE-2009-2503
• CVE-2009-2504, CVE-2009-2507, CVE-2009-2510, CVE-2009-2511
• CVE-2009-2515, CVE-2009-2516, CVE-2009-2517, CVE-2009-2518
• CVE-2009-2521, CVE-2009-2524, CVE-2009-2525, CVE-2009-2526
• CVE-2009-2527, CVE-2009-2528, CVE-2009-2529, CVE-2009-2530
• CVE-2009-2531, CVE-2009-2532, CVE-2009-2618, CVE-2009-3023
• CVE-2009-3103, CVE-2009-3126
  

PÄIVITYSHISTORIA:

13.10.2009, kello 21.25: Julkaistu

Sivua päivitetty 13.10.2009

Tulostusversio