CERT-FI haavoittuvuustiedote 112/2009

10.11.2009

Microsoftin marraskuun päivitykset

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkaissut kuusi ohjelmistopäivitystä, jotka korjaavat yhteensä viisitoista haavoittuvuutta. Ohjelmistopäivityksistä kolme on luokiteltu korkeimmalta vakavuusluokitukseltaan kriittisiksi ja kolme tärkeiksi.

Ensimmäinen päivitys (MS09-063):
CVE-2009-2512

Ensimmäinen päivitys liittyy WSD-rajapintaan, jota käytetään laiteyhteyksien muodostamiseen. Tietyllä tavalla muotoiltujen sanomaotsakkeiden vastaanottaminen aiheuttaa muistin korruptoitumisen, joka voi johtaa hyökkääjän koodin suorittamiseen järjestelmässä. Vain Windows Vista ja Windows 2008 -järjestelmät ovat haavoittuvia. Hyväksikäyttö verkosta käsin on mahdollista ainoastaan samasta aliverkosta.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Toinen päivitys (MS09-064):
CVE-2009-2523

Toinen päivitys korjaa haavoittuvuuden Windows 2000 SP4 -järjestelmien License Logging Server-palvelussa. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muotoiltu RPC-kutsu, joka aiheuttaa palvelussa ylivuodon ja voi mahdollistaa hyökkääjän koodin suorittamisen järjestelmässä.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Kolmas päivitys (MS09-065):
CVE-2009-2514
CVE-2009-2513
CVE-2009-1127

Kolmannessa päivityksessä on kolmen Windowsin ytimen liittyvän win32k.dll-kirjaston haavoittuvuuden korjaukset. Kahta haavoittuvuuksista voidaan hyväksikäyttää kirjautumalla sisään järjestelmään ja ajamalla tietyllä tavalla muotoiltua ohjelmakoodia; Embedded OpenType (EOT) kirjasinkäsittelijässä olevaa haavoittuvuutta voi hyväksikäyttää myös etänä. Haavoittuvuudet ovat kaikissa muissa Windows-järjestelmissä paitsi Windows 7- ja 2008 R2-versioissa.

Päivitys on luokiteltu kriittiseksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Neljäs päivitys (MS09-066):
CVE-2009-1928

Neljännessä päivityksessä korjataan palvelunestohyökkäyksen mahdollistava haavoittuvuus Active Directory Server-palvelun LDAP- ja LDAPS-pyyntöjen käsittelyssä. Tietyllä tavalla muotoiltu pyyntö johtaa muistin loppumiseen ja palvelimen uudelleenkäynnistymiseen.

Päivitys on luokiteltu tärkeäksi ja vaatii järjestelmän uudelleenkäynnistyksen.

Viides päivitys (MS09-067):
CVE-2009-3127
CVE-2009-3128
CVE-2009-3129
CVE-2009-3130
CVE-2009-3131
CVE-2009-3132
CVE-2009-3133
CVE-2009-3134

Viides päivitys sisältää kahdeksan korjausta Excel-sovelluksen binääritiedostojen käsittelyyn. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston.

Päivitys on luokiteltu tärkeäksi ja saattaa vaatia järjestelmän uudelleenkäynnistyksen.

Kuudes päivitys (MS09-068):
CVE-2009-3135

Kuudes päivitys sisältää yhden korjauksen Word-sovelluksen binääritiedostojen käsittelyyn. Hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston.

Päivitys on luokiteltu tärkeäksi ja saattaa vaatia järjestelmän uudelleenkäynnistyksen.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Office 2000, XP, 2003 ja 2007
  
• Office 2004 ja 2008 for Mac

Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyvät ohjelmistotoimittajan tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää Microsoft-järjestelmät on käyttää Microsoftin automaattista päivitystyökalua.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-063.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-064.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-065.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-066.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-067.mspx
• http://www.microsoft.com/technet/security/bulletin/MS09-068.mspx
• http://blogs.technet.com/msrc/archive/2009/11/10/november-2009-security-bulletin-release.aspx
• http://blogs.technet.com/srd/archive/2009/11/10/details-on-the-license-logging-service-vulnerability.aspx
• http://blogs.technet.com/srd/archive/2009/11/10/vulnerability-in-web-services-on-devices-wsd-api.aspx
• http://blogs.technet.com/srd/archive/2009/11/10/font-directory-entry-parsing-vulnerability-in-win32k-sys.aspx
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-2512
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-2523
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-2513
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-2514
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1127
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1928
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3127
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3128
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3129
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3130
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3131
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3132
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3133
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3134
• http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-3135

PÄIVITYSHISTORIA:

10.11.2009, kello 23.05: Julkaistu
8.12.2009, kello 21.47: Korjattu tiedotteiden numeroita ja linkkejä

Sivua päivitetty 08.12.2009

Tulostusversio