Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2009 > Syyskuu > Metasploitiin lisätty moduuli SMBv2-haavoittuvuudelle

Tietoturva nyt!

28.9.2009

Metasploitiin lisätty moduuli SMBv2-haavoittuvuudelle

Metasploit-työkaluun on lisätty Microsoftin SMBv2-protokollan haavoittuvuutta hyväksikäyttävä moduuli

Microsoftin SMBv2 protokollasta löytynyttä haavoittuvuutta hyväksikäyttävä moduuli on lisätty Metasploitiin. SMBv2 protokollaa käytetään uudemmissa Windows-käyttöjärjestelmissä, Windows Vistassa ja Windows Server 2008:ssa levy- ja tulostinjakojen tarjoamiseen.

Microsoft on julkaissut ongelman kiertomenetelmiä sekä Fix It-työkalun, jolla SMB-protokollan version 2 saa pois käytöstä. Lisätietoja Fix It-työkalusta sekä ongelman kiertomenetelmiä löytyy Microsoftin tietoturvatiedotteesta. Haavoittuvuudelle ei ole toistaiseksi julkaistu
virallista korjausta.

CERT-FI on julkaissut 9.9.2009 haavoittuvuutta koskevan haavoittuvuustiedotteen 086/2009.

Lisätietoa

http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-086.html
http://www.microsoft.com/technet/security/advisory/975497.mspx
Sivua päivitetty 28.09.2009   Tulostusversio Tulostusversio