CERT-FI varoitus 11/2006

14.2.2006

Haavoittuvuuksia Microsoft Windows -käyttöjärjestelmissä

Microsoft Windows -käyttöjärjestelmistä on löydetty useita uusia haavoittuvuuksia, joista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa näin kohdetietojärjestelmän hallinnan.

1. Kriittinen haavoittuvuus Media Player -ohjelmistossa
2. Kriittinen haavoittuvuus Internet Explorerissa
3. Tärkeä haavoittuvuus Media Player -ohjelmistolaajennuksessa
4. Tärkeä haavoittuvuus Windowsin TCP-protokollatoteutuksessa
5. Tärkeä haavoittuvuus Windowsin Web Client -palvelussa
6. Tärkeä haavoittuvuus Microsoft Powerpoint 2000 -ohjelmistossa

Haavoittuvuuksista ensimmäinen liittyy Microsoft- käyttöjärjestelmien Media Player -ohjelmistoon. Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan erityisesti laaditun .bmp -tiedoston Media Player -ohjelmistolla. Hyökkääjä voi sisällyttää muokatun bmp-tiedoston myös jonkin muun Windowsin tukeman tiedoston sisään. Onnistunut haavoittuvuuden hyödyntäminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvuutta hyödyntävää haittaohjelmakoodia on julkaistu tietoturva-aiheisella www-sivustolla. Haavoittuvuudesta on saatavissa lisätietoja osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx

Toinen haavoittuvuus liittyy Microsoft- käyttöjärjestelmien Internet Explorer -ohjelmiston tapaan käsitellä WMF -tiedostoja. Haavoittuvuus esiintyy Internet Explorerin versiossa 5.01 Service Pack 4. Onnistunut haavoittuvuuden hyödyntäminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden Critical -luokkaan Windows 2000 -käyttöjärjestelmissä. Haavoittuvuudesta on saatavissa lisätietoa osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx

Kolmas haavoittuvuus liittyy vaihtoehtoisille selaimille tarkoitettuun Media Playerin ohjelmistolaajennukseen. Houkuttelemalla käyttäjän avaamaan tietyllä tavalla muokattu www-sivu hyökkääjä voi suorittaa omaa ohjelmakoodia kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

Neljäs haavoittuvuus koskee Microsoft Windows -käyttöjärjestelmien TCP-protokollatoteutusta. Haavoittuvuutta hyödyntämällä hyökkääjä voi aiheuttaa kohdejärjestelmässä palvelunestohyökkäyksen. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

Viides haavoittuvuus koskee Windows -käyttöjärjestelmän Web Client -palvelua. Lähettämällä tietyllä tavalla muokatun palvelunpyynnön kohdejärjestelmään hyökkääjä voi suorittaa omaa ohjelmakoodia. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx

Kuudes haavoittuus koskee Microsoft Powerpoint 2000 -ohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista lukea Internet Explorerin tallentamia väliaikaisia tiedostoja, jos hyökkääjä tietää tarkan tiedostonimen. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx

VAROITUKSEN KOHDERYHMÄ:

Varoitus koskee tietyin rajoituksin useimpia Microsoftin käyttöjärjestelmä- ja toimistosovelluksia. Kattava lista haavoittuvuuksille alttiista tietojärjestelmistä löytyy ylläolevista Microsoftin tietoturvatiedotteista.