Tietoturva nyt!

23.10.2008

Microsoft julkaisi syklin ulkopuolisen kriittisen päivityksen

RPC-viestien käsittelyyn liittyvä haavoittuvuus voi mahdollistaa matotyyppisen haittaohjelman kehittämisen.

Microsoft julkaisi tänään tavallisen päivityssyklin ulkopuolisen päivityksen RPC-liikenteen käsittelyyn liittyvään haavoittuvuuteen. Haavoittuvuuden avulla hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa. Haavoittuvuutta tullaan hyvin todennäköisesti käyttämään aktiivisesti hyökkäyksista, ja se voi mahdollistaa matotyyppisen haittaohjelman kehittämisen.

Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä. CERT-FI suosittelee voimakkaasti päivittämään haavoittuvat ohjelmistot ensi tilassa. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu. Haavoittuvuutta voidaan rajoittaa kytkemällä tiedostojen ja tulostimien jakopalvelun pois päältä, ja suodattamalla liikennettä TCP-portteihin 139 ja 445 ulkoisella tai Windowsin omalla palomuurilla.

Lisätietoa

Sivua päivitetty 23.10.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012