Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 68/2005

CERT-FI varoitus 68/2005

12.10.2005

Haavoittuvuuksia Microsoft Windows -käyttöjärjestelmissä


Microsoft Windows -käyttöjärjestelmistä on löydetty useita uusia haavoittuvuuksia, joista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa näin kohdetietojärjestelmän hallinnan.

Haavoittuvuuksista ensimmäiset liittyvät Windows -käyttöjärjestelmän mukana toimitettaviin MSDTC (Microsoft Distributed Transaction Coordinator) ja COM+ -komponentteihin. Microsoft on luokitellut haavoittuvuudet Critical -luokkaan erityisesti Windows 2000 ja Windows XP SP1 -käyttöjärjestelmäympäristöissä. Onnistunut haavoittuvuuksien hyödyntäminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä. Haavoittuvuuksista on saatavissa lisätietoja osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms05-051.mspx

Toinen haavoittuvuus liittyy Microsoft- käyttöjärjestelmien DIrectShow -komponenttiin. DirectShow -komponenttia käytetään esimerkiksi video- ja audiosoitinohjelmistojen osana. DirectShow on osa DirectX-teknologioita. Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän www-sivulle, joka sisältää erityisesti laaditun .avi -tiedoston. Onnistunut haavoittuvuuden hyödyntäminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden Critical -luokkaan kaikissa yleisimmissä Windows-käyttöjärjestelmissä. Microsoft-tietoturvatiedotteen MS05-050 mukaiset ohjelmistopäivitykset on syytä asentaa ensi tilassa. Haavoittuvuudesta on saatavissa lisätietoa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms05-050.mspx

Kolmas haavoittuvuus liittyy Windows -käyttöjärjestelmän komentotulkkiin (Windows Shell). Houkuttelemalla käyttäjän avaamaan esimerkiksi www-sivulle sijoitettu tai sähköpostin liitetiedostona lähetetty, hyökkäysmenetelmän sisältävä .lnk -tiedosto, hyökkääjä voi suorittaa omaa ohjelmakoodia kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx

Neljäs haavoittuvuus koskee Microsoft Collaboration Data Object (CDO) COM-komponentteja. CDO-objekteja käytetään ohjelmissa jotka käsittelevät Internet-sähköpostiviestejä Windows-ympäristössä. Microsoftin turvatiedotteen mukaan haavoittuvia ympäristöjä ovat lähinnä Microsoft Windows ja Microsoft Exchange 2000 -ympäristöt joissa käytetään CDO-objekteja esimerkiksi sähköpostiviestien suodatusohjelmien osana. Hyökkääjä voi hyödyntää haavoittuvuutta lähettämällä haavoittuvalle palvelimelle erityisesti laaditun SMTP-sähköpostiviestin. Haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista suorittaa omaa ohjelmakoodia kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/bulletin/ms05-048.mspx

Viides haavoittuvuus koskee Windows -käyttöjärjestelmän Plug and Play -ominaisuutta. Haavoittuvuustiedote MS05-047 sisältää päivitetyn ohjelmistopäivityksen, korjaten uuden Plug and Play -toiminnallisuudesta löydetyn haavoittuvuuden. Aikaisempi, tiedotteen MS05-039 kuvaama haavoittuvuus aiheutti merkittävän matotyyppisen haittaohjelmaepidemian elokuussa 2005. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Vaikka uusi haavoittuvuus on hankalammin hyödynnettävissä, erityisesti laajojen Windows 2000 -ympäristöjen ylläpitäjien tulisi harkita ohjelmistokorjauksen pikaista asentamista. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/bulletin/ms05-047.mspx

Kuudes haavoittuvuus koskee Client Service for NetWare (CSNW) -toiminnallisuutta, jonka avulla Windows-käyttöjärjestelmän avulla voidaan käyttää Novell Netware -verkon palveluita. CSNW-palvelusta on löytynyt puskuriylivuotohaavoittuvuus, jonka avulla hyökkääjä voi suorittaa omaa ohjelmakoodia CSNW-palvelua käyttävässa tietojärjestelmässä lähettämällä erityisesti muotoillun tietoliikennepaketin kohdetietojärjestelmälle. Haavoittuvuuden hyödyntäminen ei edellytä sisäänkirjautumista kohdetietojärjestelmään. Netware-verkkoja ylläpitävien organisaatioiden tulisi harkita ohjelmistopäivityksen asentamista ensi tilassa. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/bulletin/ms05-046.mspx

Seitsämäs haavoittuvuus koskee Microsoft Network Connection Manager -käyttöjärjestelmäkomponenttia. Lähettämällä erityisesti muotoillun paketin Network Connection Manager -palvelulle, hyökkääjä voi pysäyttää väliaikaisesti palvelun toiminnan. Hyökkäys edellyttää kelvollista hyökkääjän tiedossa olevaa käyttäjätunnista kohdetietojärjestelmässä. Joissakin tapauksissa hyökkääjä voi hyödyntää Guest-tunnusta. Network Connection Manager -palvelu käynnistyy uudestaan uuden yhteyspyynnön saapuessa kohdetietojärjestelmään. Haavoittuvuutta hyödyntävä hyökkääjä voi saada aikaan rajoitetun palvelunestotilanteen kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Moderate. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/bulletin/ms05-045.mspx

Kahdeksas haavoittuvuus koskee Windows-käyttöjärjestelmän FTP-toiminnallisuutta. FTP-toiminnallisuudesta on löydetty haavoittuvuus, joka mahdollistaa hyökkääjälle esimerkiksi Internet Explorer -selainohjelmistolla FTP-tiedonsiirtoprotokollaa käyttäen ladattavan tiedoston ohjaamisen hyökkääjän haluamaan hakemistoon. Näin voidaan sijoittaa esimerkiksi www-sivulta ladattava tiedosto Startup-hakemistoon. Haavoittuvuuden hyväksikäytettävyys edellyttää "Enable Folder VIew for FTP Sites" -toiminnon aktivoimista Internet Explorer -selaimessa haavoittuvassa tietojärjestelmässä. Toiminto ei ole oletusarvoisesti aktivoitu. Microsoft on luokitellut haavoittuvuuden Moderate -vakavuusluokkaan. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/bulletin/ms05-044.mspx

VAROITUKSEN KOHDERYHMÄ:

MSDTC ja COM+ -haavoittuvuuksille alttiita Windows-käyttöjärjestelmäversioita ovat (suluissa Microsoft-arvio kriittisyysasteesta):

  • Microsoft Windows 2000 (Critical)

  • Microsoft Windows XP Service Pack 1 (Critical)

  • Microsoft Windows XP Service Pack 2 (Important)

  • Microsoft Windows Server 2003, alkuperäinen versio ja Service Pack 1 (Important)

  • Microsoft Windows XP Professional x64 Edition (Important)

  • Microsoft Windows Server 2003 for Itanium-based systems (Important)

  • Microsoft Windows Server 2003 x64 Edition

DirectShow -haavoittuvuudelle alttiita Windows -käyttöjärjestelmäversioita ovat:

  • Microsoft Windows 98, 98SE, ME

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1 ja 2

  • Microsoft Windows Server 2003 alkuperäinen versio ja Service Pack 1

  • Microsoft Windows XP Professional x64 Edition

  • Microsoft Windows 2003 for Itanium-based Systems, alkuperäinen versio ja Service Pack 1

  • Microsoft Windows 2003 x64 Edition

Microsoft on luokitellut DirectShow -haavoittuvuuden kriittisyysasteelle Critical kaikissa haavoittuvissa käyttöjärjestelmäympäristöissä

Windows Shell -haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat:

  • Microsoft Windows 2000

  • Microsoft Windows XP Service Pack 1 ja Service Pack 2

  • Microsoft Windows Server 2003, alkuperäinen versio ja Service Pack 1

  • Microsoft Windows XP Professional x64 Edition

  • Microsoft Windows 2003 for Itanium-based Systems, alkuperäinen versio ja Service Pack 1

  • Microsoft Windows 2003 x64 Edition

Microsoft on luokitellut Windows Shell -haavoittuvuuden kriittisyysasteelle Important kaikissa haavoittuvissa käyttöjärjestelmäympäristöissä.

Microsoft Collaboration Data Objects -haavoittuvuudelle alttiita Windows-ohjelmistoja ovat (suluissa Microsoft-vakavuusluokitus):

  • Microsoft Windows 2000 Service Pack 4 (Important)

  • Microsoft Windows XP Service Pack 1 ja Service Pack 2 (Moderate)

  • Windows XP Professional x64 Edition (Moderate)

  • Microsoft WIndows Server 2003, alkuperäinen versio ja Service Pack 1 (Moderate)

  • Microsoft Windows 2003 for Itanium-based Systems, alkuperäinen versio ja Service Pack 1 (Moderate)

  • Microsoft Windows 2003 x64 Edition (Moderate)

Microsoft Exchange Server 2003 ei ole haavoittuva CDO-haavoittuvuudelle.

Windows Plug and Play -haavoittuvuudelle alttiita Windows -käyttöjärjestelmiä ovat:

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1 ja 2

Microsoft on luokitellut Plug and Play -haavoittuvuuden kriittisyysasteelle Important.

Client Service for Netware (CSNW) -haavoittuvuudelle alttiita Windows-käyttöjärjestelmiä ovat:

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP Service Pack 1 ja Service Pack 2

  • Microsoft Windows Server 2003, alkuperäinen versio ja Service Pack 1

Microsoft on luokitellut CSNW-haavoittuvuuden kriittisyysasteelle Important.

Network Connection Manager -haavoittuvuudelle alttiita Windows -käyttöjärjestelmiä ovat (suluissa Microsoft-kriittisyysluokitus):

  • Microsoft Windows 2000 Service Pack 4 (Moderate)

  • Microsoft Windows XP Service Pack 1 ja 2 (Low)

  • Microsoft Windows Server 2003, alkuperäinen versio ja Service Pack 1 (Low)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa mm. osoitteesta:

http://windowsupdate.microsoft.com

tai

http://update.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms05-051.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-050.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-048.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-047.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-046.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-045.mspx

PÄIVITYSHISTORIA:

12.10.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio