CERT-FI haavoittuvuustiedote 114/2009

16.11.2009

Haavoittuvuus Microsoftin SMB-protokollan toteutuksessa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Microsoftin Windows 7:n ja Windows Server 2008 R2:n SMB-protokollan (Server Message Block) toteutuksesta on löytynyt haavoittuvuus. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä hyökkäyksen kohteena olevaan järjestelmään tietyllä tavalla muotoiltu viesti. Viestin seurauksena järjestelmässä syntyy päättymätön silmukka, joka johtaa lopulta kohdejärjestelmän kaatumiseen.

Haavoittuvuus koskee sekä SMBv1- että SMBv2-versiota protokollasta.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Windows 7
• Microsoft Windows Server 2008 R2
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Microsoft julkaisi haavoittuvuuden korjaavan päivityksen huhtikuun 2010 tiedotteissaan. Korjaukset jaetaan Windowsin automaattisten ohjelmistopäivitysten mukana. (Päivitetty 13.4.2010)

Haavoittuvuutta voi rajoittaa estämällä palomuurin avulla liikennöinti portteihin 139 ja 445 muista kuin luotetuista lähteistä.

LISÄTIETOA:

• http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-067.html
• http://www.microsoft.com/technet/security/bulletin/MS10-020.mspx
  
• http://www.microsoft.com/technet/security/advisory/977544.mspx
  
• CVE-2009-3676
  

PÄIVITYSHISTORIA:

16.11.2009, kello 11.36: Julkaistu
13.4.2010, kello 22.04: Lisätty tieto päivityksestä

Sivua päivitetty 13.04.2010

Tulostusversio