Haavoittuvuuksia Microsoft Windows -käyttöjärjestelmissä

Microsoft Windows -käyttöjärjestelmistä on löydetty useita uusia haavoittuvuuksia, joista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa näin kohdetietojärjestelmän hallinnan.

1. Kriittinen haavoittuvuus Media Player -ohjelmistossa
2. Kriittinen haavoittuvuus Internet Explorerissa
3. Tärkeä haavoittuvuus Media Player -ohjelmistolaajennuksessa
4. Tärkeä haavoittuvuus Windowsin TCP-protokollatoteutuksessa
5. Tärkeä haavoittuvuus Windowsin Web Client -palvelussa
6. Tärkeä haavoittuvuus Microsoft Powerpoint 2000 -ohjelmistossa

Haavoittuvuuksista ensimmäinen liittyy Microsoft- käyttöjärjestelmien Media Player -ohjelmistoon. Hyökkääjä voi hyödyntää haavoittuvuutta houkuttelemalla käyttäjän avaamaan erityisesti laaditun .bmp -tiedoston Media Player -ohjelmistolla. Hyökkääjä voi sisällyttää muokatun bmp-tiedoston myös jonkin muun Windowsin tukeman tiedoston sisään. Onnistunut haavoittuvuuden hyödyntäminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvuutta hyödyntävää haittaohjelmakoodia on julkaistu tietoturva-aiheisella www-sivustolla. Haavoittuvuudesta on saatavissa lisätietoja osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx

Toinen haavoittuvuus liittyy Microsoft- käyttöjärjestelmien Internet Explorer -ohjelmiston tapaan käsitellä WMF -tiedostoja. Haavoittuvuus esiintyy Internet Explorerin versiossa 5.01 Service Pack 4. Onnistunut haavoittuvuuden hyödyntäminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden Critical -luokkaan Windows 2000 -käyttöjärjestelmissä. Haavoittuvuudesta on saatavissa lisätietoa osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx

Kolmas haavoittuvuus liittyy vaihtoehtoisille selaimille tarkoitettuun Media Playerin ohjelmistolaajennukseen. Houkuttelemalla käyttäjän avaamaan tietyllä tavalla muokattu www-sivu hyökkääjä voi suorittaa omaa ohjelmakoodia kohdetietojärjestelmässä. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

Neljäs haavoittuvuus koskee Microsoft Windows -käyttöjärjestelmien TCP-protokollatoteutusta. Haavoittuvuutta hyödyntämällä hyökkääjä voi aiheuttaa kohdejärjestelmässä palvelunestohyökkäyksen. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

Viides haavoittuvuus koskee Windows -käyttöjärjestelmän Web Client -palvelua. Lähettämällä tietyllä tavalla muokatun palvelunpyynnön kohdejärjestelmään hyökkääjä voi suorittaa omaa ohjelmakoodia. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx

Kuudes haavoittuus koskee Microsoft Powerpoint 2000 -ohjelmistoa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista lukea Internet Explorerin tallentamia väliaikaisia tiedostoja, jos hyökkääjä tietää tarkan tiedostonimen. Microsoft on luokitellut haavoittuvuuden vakavuusluokkaan Important. Haavoittuvuudesta on saatavissa lisätietoa osoitteessa:

http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx

Varoituksen kohderyhmä

Varoitus koskee tietyin rajoituksin useimpia Microsoftin käyttöjärjestelmä- ja toimistosovelluksia. Kattava lista haavoittuvuuksille alttiista tietojärjestelmistä löytyy ylläolevista Microsoftin tietoturvatiedotteista.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva tietojärjestelmä korjaustiedostoilla, jotka ovat ladattavissa mm. osoitteesta:

http://windowsupdate.microsoft.com

tai

http://update.microsoft.com

Lisätietoa

http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx

http://www.microsoft.com/technet/security/bulletin/ms06-feb.mspx

http://blogs.technet.com/tietoturvan_weblogi/default.aspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248