Tietoturva nyt!

10.8.2006

Hyväksikäyttömenetelmä Windows Server Service -haavoittuvuuteen

CERT-FI julkaisi myöhään tiistaina varoituksen 46/2006, mikä käsitteli Microsoft Windows -käyttöjärjestelmään liittyviä haavoittuvuuksia. Microsoftin elokuun tietoturvapäivitykseen kuuluu erityisen vakavana pidetty Server Service -haavoittuvuus, josta valmistaja on julkaissut tiedotteen MS06-040.

Haavoittuvuuteen on nyt saatavilla julkinen hyväksikäyttömenetelmä. Haavoittuvuuden hyväksikäytöstä on myös raportoitu. CERT-FI suosittelee haavoittuvien Windows-järjestelmien välitöntä päivittämistä. Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös estämällä liikenne järjestelmän TCP-portteihin 139 ja 445.

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012