Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 29/2005

CERT-FI varoitus 29/2005

12.4.2005

Lukuisia haavoittuvuuksia Windows-käyttöjärjestelmässä

Microsoft on julkaissut korjauspäivityksiä lukuisiin Windows-käyttöjärjestelmän haavoittuvuuksiin. Yhteensä julkaistuja haavoittuvuuksia on kymmenen, joista viisi ensin mainittua liittyvät Windows-käyttöjärjestelmän TCP/IP-protokollapinon toteutukseen.

Ensimmäinen haavoittuvuuksista liittyy IP-pakettien käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu IP-paketti kohdejärjestelmälle. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

Toinen haavoittuvuuksista liittyy ICMP (Internet Control Message Protocol) -protokollatoteutukseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista pysäyttää kohdejärjestelmän verkkotoiminnallisuus. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmälle tietyillä Path MTU -arvoilla varustettuja ICMP-viestejä.

Kolmas haavoittuvuuksista on TCP Syn -paketeilla toteutettava palvelunestohyökkäys. Haavoittuvuutta voidaan hyväksikäyttää väärentämällä lähdeosoitteeksi kohdejärjestelmän osoite ja käyttämällä kohde- ja lähdeporttina samaa TCP-porttia. Haavoittuvuutta hyväksikäyttämällä voidaan kuluttaa kohdejärjestelmän resursseja.

Neljäs ja viides haavoittuvuuksista ovat haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän on mahdollista katkaista TCP-yhteyksiä. Haavoittuvuuksien hyväksikäyttö vaatii kuitenkin, että hyökkääjä tietää kommunikoivien osapuolten IP-osoitteet ja TCP-porttinumerot.

Kuudes haavoittuvuuksista on Windows-shell:ssä ja se liittyy HTML Application Host -sovellukseen. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avamaan tietyllä tavalla muokattu tiedosto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Seitsemäs, kahdeksas, yhdeksäs ja kymmenes haavoittuvuus liittyy Windows-käyttöjärjestelmän ytimeen. Näiden haavoittuvuuksien hyväksikäyttö vaatii kuitenkin kirjautumisen järjestelmään.

Julkaistuista haavoittuvuuksista merkittäviä ovat erityisesti ensimmäinen, toinen ja kuudes.

VAROITUKSEN KOHDERYHMÄ:

Ensimmäinen haavoittuvuus:

  • Windows NT 4.0

  • Windows 2000

  • Windows XP (ei SP2)

  • Windows 98, Windows 98 SE ja Windows ME

Kolmas haavoittuvuus:

  • Windows XP SP2

  • Windows Server 2003

Muut haavoittuvuudet:

  • Windows 2000

  • Windows XP

  • Windows Server 2003

  • Windows 98, Windows 98 SE ja Windows ME

Tarkemmat tiedot haavoittuvista versioista on saatavilla valmistajan julkaisemista tietoturvatiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti.

Muista rajoitusmenetelmistä on saatavilla tietoa valmistajan julkaisemista tietoturvatiedotteista.

LISÄTIETOA:

http://xforce.iss.net/xforce/alerts/id/192

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

http://www.microsoft.com/technet/security/bulletin/MS05-016.mspx

http://www.microsoft.com/technet/security/bulletin/MS05-018.mspx

PÄIVITYSHISTORIA:

12.04.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio