CERT-FI varoitus 44/2005

Useita haavoittuvuuksia Windows-käyttöjärjestelmässä

Microsoft on julkaissut korjauspäivityksiä useisiin Windows-käyttöjärjestelmästä löydettyihin haavoittuvuuksiin, joista kaksi ensimmäistä on kriittisiä.

Ensimmäinen haavoittuvuus liittyy HTML Help -toiminnon tekemään tietojen tarkistukseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Toinen haavoittuvuus liittyy SMB-pakettien (Server Message Block) käsittelyyn. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Kolmas haavoittuvuus liittyy Windowsin tapaan käsitellä Web Client -palvelun kyselyjä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

Ensimmäinen haavoittuvuus:

• Windows 2000

• Windows XP

• Windows Server 2003

• Windows 98

• Windows 98 Second Edition (SE)

• Windows Millennium Edition (ME)

Toinen haavoittuvuus:

• Windows 2000

• Windows XP

• Windows Server 2003

Kolmas haavoittuvuus:

• Windows XP

• Windows Server 2003 (haavoittuva palvelu on oletusarvoisesti pois päältä)

Tarkemmat tiedot haavoittuvista ohjelmistoversiosta on kerrottu valmistajan tietoturvatiedotteissa.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Windows-käyttöjärjestelmä valmistajan ohjeiden mukaan.

Korjaustiedostot kotitietojärjestelmään on ladattavissa osoitteesta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS05-026.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1208

http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1206

http://www.microsoft.com/technet/security/bulletin/MS05-028.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1207

PÄIVITYSHISTORIA:

14.06.2005: Julkaistu

Sivua päivitetty 30.11.2006

Tulostusversio