CERT-FI haavoittuvuustiedote 026/2010

9.2.2010

Microsoftin helmikuun päivitykset


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft on julkaissut 13 ohjelmistopäivitystä, joissa korjataan haavoittuvuuksia Microsoft Windows-käyttöjärjestelmästä ja Microsoft Office -ohjelmistoista.

HAAVOITTUVAT OHJELMISTOT:

Päivitykset koskevat seuraavia haavoittuvuuksia:

MS10-003

Microsoft Office -ohjelmiston haavoittuvuus, joka voi mahdollistaa koodin suorittamisen järjestelmässä käyttäjän oikeuksin avattaessa hyökkäystarkoituksessa muodostettu Office-tiedosto. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0243

MS10-004

Microsoft PowerPoint -ohjelmiston kuusi eri haavoittuvuutta, jotka voivat mahdollistaa koodin suorittamisen käyttäjän oikeuksin avattaessa hyökkäystarkoituksessa muodostettu PowerPoint-tiedosto. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0029, CVE-2010-0030, CVE-2010-0031, CVE-2010-0032, CVE-2010-0033, CVE-2010-0034

MS10-005

Microsoft Paint -ohjelmiston haavoittuvuus, joka voi mahdollistaa koodin suorittamisen käyttäjän oikeuksin avattaessa hyökkäystarkoituksessa muodostettu JPG-tiedosto. Microsoft on luokitellut päivityksen melko tärkeäksi (moderate). CVE-2010-0028

MS10-006

Kaksi SMB-asiakasohjelmiston haavoittuvuutta, jotka voivat mahdollistaa koodin suorittamisen käyttäjän oikeuksin lähettämällä hyökkäystarkoituksessa muokattu SMB-protokollan vastaus asiakasohjelman pyyntöön. Microsoft on luokitellut päivityksen kriittiseksi (critical). CVE-2010-0016, CVE-2010-0017

MS10-007

Windows Shell Handler -komponentin haavoittuvuus, joka voi mahdollistaa koodin suorittamisen käyttäjän oikeuksin jos sovellus (esimerkiksi web-selain) välittää hyökkäystarkoituksessa muokattua dataa ShellExecute API-funktiolle Windows Shell Handlerin kautta. Microsoft on luokitellut päivityksen kriittiseksi (critical). CVE-2010-0027

MS10-008

ActiveX-killbittien kumulatiivinen päivitys, joka estää Internet Explorerin haavoittuvan ActiveX-kontrollin, joka voi mahdollistaa koodin suorittamisen käyttäjän oikeuksin avattaessa hyökkäystarkoituksessa muodostettu web-sivu. Lisäksi päivitys sisältää neljän kolmannen osapuolen ActiveX-kontrollin killbitin. Microsoft on luokitellut päivityksen kriittiseksi (critical). CVE-2010-0252

MS10-009

Neljä IPv6-protokollaan liittyvää haavoittuvuutta, joista vakavin voi mahdollistaa koodin suorittamisen lähettämällä yhteyden aikana hyökkäystarkoituksessa muodostettuja ICMPv6-paketteja. Microsoft on luokitellut päivityksen kriittiseksi (critical). CVE-2010-0239, CVE-2010-0240, CVE-2010-0241, CVE-2010-0242

MS10-010

Windows 2008 ja Windows 2008 R2 Hyper-V-haavoittuvuus, joka voi mahdollistaa isäntäkoneeseen kohdistuvan palvelunestohyökkäyksen jos Hyper-V-palvelimessa ajettavalla virtuaalikoneella ajetaan hyökkäystarkoituksessa muodostettua koodia. Hyökkääjällä on oltava pääsyvaltuudet virtuaalikoneeseen. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0026

MS10-011

Haavoittuvuus Microsoft Windows Client/Server Runt-time Subsystem -alijärjestelmässä (CSRSS) Windows 2000-, Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä voi mahdollistaa käyttövaltuuksien laajentamisen kirjautumalla järjestelmään ja suorittamalla hyökkäystarkoituksessa tehdyn ohjelman, jonka suoritus jatkuu myös uloskirjautumisen jälkeen. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0023

MS10-012

Useita SMB-palvelimen haavoittuvuuksia, joista vakavimmat voivat mahdollistaa koodin suorittamisen lähettämällä palvelimelle hyökkäystarkoituksessa muodostettu SMB-protokollan paketti. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0020, CVE-2010-0021, CVE-2010-0022, CVE-2010-0231

MS10-013

Microsoft DirectShow -haavoittuvuus, joka voi mahdollistaa koodin suorittamisen käyttäjän oikeuksin avattaessa hyökkäystarkoituksessa muodostettu AVI-tiedosto. Microsoft on luokitellut päivityksen kriittiseksi (critical). CVE-2010-0250

MS10-014

Kerberos-haavoittuvuus, joka voi mahdollistaa palvelunestohyökkäyksen lähettämällä hyökkäystarkoituksessa muodostettu tiketin uudistuspyyntö Windows Kerberos -toimialueelle autentikoidulta käyttäjältä muussa kuin Windows Kerberos -ympäristössä. Palvelu keskeytyy kunnes domain controller käynnistetään uudelleen. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0035

MS10-015

Kaksi haavoittuvuutta, jotka mahdollistavat käyttövaltuuksien laajentamisen suorittamalla hyökkäystarkoituksessa tehty ohjelma järjestelmään kirjautuneena. Microsoft on luokitellut päivityksen tärkeäksi (important). CVE-2010-0232, CVE-2010-0233. Haavoittuvuudesta on annettu CERT-FI haavoittuvuustiedote 006/2010.

Haavoittuvat ohjelmistot:

Microsoft Windows eri versiot
Microsoft Office -ohjelmistot

Tarkemmat tiedot haavoittuvien ohjelmistojen ja käyttöjärjestelmän versioista löytyvät Microsoftin tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

PÄIVITYSHISTORIA:

9.2.2010, kello 20.15: Julkaistu
9.2.2010, kello 22.50: Lisätty viittaus aikaisempaan tiedotteeseen

Sivua päivitetty 09.02.2010

Tulostusversio

CERT-FI

Viestintävirasto