 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI varoitus 32/200613.6.2006 Haavoittuvuuksia Microsoft Windows -käyttöjärjestelmissäMicrosoft on julkaissut korjauksia lukuisiin Windows-käyttöjärjestelmien haavoittuvuuksiin. Haavoittuvuuksista osa on kriittisiä. Kuusi ensin mainittua haavoittuvuutta voi mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Ensimmäinen haavoittuvuuksista liittyy ART-kuvaformaatin käsittelyyn. ART kuvaformaattia käyttää erityisesti AOL-sovellukset, mutta myös Windows-käyttöjärjestelmät sisältävät oman kirjaston ART-kuvaformaatin käsittelyyn. Ensimmäistä haavoittuvuutta voidaan hyväksikäyttää www-sivun tai HTML-sähköpostin välityksellä. Toinen haavoittuvuuksista liittyy JScript-kielen käsittelyyn. Haavoittuvuus on objektin vapauttamisesta johtuva mahdollinen muistin korruptoituminen. Haavoittuvuutta on mahdollista hyväksikäyttää www-sivun tai sähköpostin välityksellä. Kolmas ja neljäs haavoittuvuuksista liittyy RRAS (Routing and Remote Access Service) -palveluun. RRAS-palvelun toiminnallisuuksia käytetään järjestelmän toimiessa reitittimenä tai kun järjestelmään halutaan sallia yhteydet puhelinlinjan kautta. Haavoittuvuuksia voi olla mahdollista hyväksikäyttää suoraan verkon välityksellä. Viides haavoittuvuuksista liittyy WMF (Windows Metafile) -kuvatiedostojen käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokatulla WMF-kuvatiedoston avulla esimerkiksi www-sivun tai sähköpostin välityksellä. Kuudes haavoittuvuuksista on Windows-käyttöjärjestelmän TCP/IP-protokollatoteutuksessa ja se liittyy IP-lähdereititykseen. Haavoittuvuutta voidaan hyväksikäyttää suoraan verkon välityksellä. Seitsemäs ja kahdeksas haavoittuvuus liittyy SMB:hen (Server Message Block). Seitsemättä haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista kohottaa käyttöoikeuksiaan ja kahdeksatta haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista aiheuttaa järjestelmässä palvelunestotilanne. Molempien haavoittuvuuksien hyväksikäyttö vaatii hyökkääjän kirjautumisen kohdejärjestelmään. Yhdeksäs haavoittuvuuksista liittyy on puutteelliseen RPC-palvelun autentikointiin. Haavoittuvuutta hyväksikäyttämällä vihamielisen järjestelmän voi olla mahdollista tekeytyä luottavaksi RPC-palvelimeksi. VAROITUKSEN KOHDERYHMÄ:
Ensimmäinen haavoittuvuus koskee erityisesti Windows XP ja Server 2003 käyttöjärjestelmiä sekä Windows 98 ja ME käyttöjärjestelmiä. Toinen haavoittuvuus koskee Windows 2000, XP ja Server 2003 käyttöjärjestelmiä. Kolmas ja neljäs haavoittuvuus koskee Windows XP ja Server 2003 käyttöjärjestelmiä sekä erityisesti Windows 2000 käyttöjärjestelmää. Viides haavoittuvuus koskee ainoastaan Windows 98 ja ME käyttöjärjestelmiä. Kuudes, seitsemäs ja kahdeksas haavoittuvuus koskee Windows 2000, XP ja Server 2003 käyttöjärjestelmiä. Yhdeksäs haavoittuvuus koskee ainoastaan Windows 2000 käyttöjärjestelmää. Tarkemmat tiedot haavoittuvista Microsoft Windows käyttöjärjestelmäversioista on saatavilla valmistajan julkaisemista tiedotteista. RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Päivitä haavoittuvat tietojärjestelmät valmistajan ohjeiden mukaisesti. Lisätietoja muista rajoitusmenetelmistä on saatavilla valmistajan julkaisemista tiedotteista. LISÄTIETOA:http://www.microsoft.com/athome/security/update/bulletins/200606.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx PÄIVITYSHISTORIA:13.06.2006: Julkaistu
|
|
