 |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI varoitus 39/200611.7.2006 Haavoittuvuuksia Microsoft Windows -ohjelmistossaMicrosoft on julkaissut kuukausittaiset tietoturvapäivitykset. Tietoturvapäivityksistä kaksi on merkitty kriittisiksi. Ensimmäinen päivitys koskee Windowsin Server -palvelun tapaan käsitellä verkkopaketteja. Päivitys korjaa kaksi haavoittuvuutta. Ensimmäistä haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Toista haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea kohdetietojärjestelmän välimuistissa olevia SMB -protokollapaketteja. Toinen päivitys koskee Windowsin DHCP -asiakasohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Kolmas päivitys koskee ASP.NET -ohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea ohjelmiston hakemistossa olevia tiedostoja, jos hyökkääjä tietää tiedoston tarkan nimen. Neljäs päivitys koskee Windowsin IIS -palvelua. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää ainoastaan jos hyökkääjällä on toimivat tunnukset joilla kohdetietojärjestelmään voi siirtää tiedostoja tai jos kohdetietojärjestelmä sallii tunnistautumattomien käyttäjien siirtää järjestelmään tiedostoja. VAROITUKSEN KOHDERYHMÄ:
Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemasta tiedotteesta. RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti. LISÄTIETOA:http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx PÄIVITYSHISTORIA:11.07.2006: Julkaistu
|
|
