• Článek

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 921923

Testování kódu konceptu publikovaného ovlivňujícího vzdálený přístup Připojení ion Manager Service

Publikováno: 23. června 2006

Společnost Microsoft si je vědoma, že podrobný kód zneužití byl publikován na internetu pro ohrožení zabezpečení, které je vyřešeno bulletinem zabezpečení společnosti Microsoft MS06-025. Společnost Microsoft v současné době neví o aktivních útocích, které používají tento kód zneužití nebo dopad na zákazníky. Společnost Microsoft však tuto situaci aktivně monitoruje, aby zákazníci byli informováni a v případě potřeby poskytli pokyny pro zákazníky.
Naše šetření tohoto kódu zneužití ověřilo, že nemá vliv na zákazníky, kteří nainstalovali aktualizace podrobně popsané v ms06-025 na svých počítačích.  Společnost Microsoft nadále doporučuje, aby zákazníci nainstalovali aktualizace na ovlivněné produkty povolením funkce Automatické Aktualizace ve Windows.
Microsoft je zklamaný tím, že někteří pracovníci zabývající se zabezpečením porušili běžně uznávaný oborový postup při odepření dat o ohrožení zabezpečení, takže se blíží aktualizaci vydané verze a publikovali kód zneužití, který by mohl poškodit uživatele počítače. Dále vyzýváme bezpečnostní výzkumné pracovníky, aby informace o ohrožení zabezpečení zpřístupnili zodpovědně a umožnili zákazníkům čas nasadit aktualizace, aby při pokusu o využívání ohrožení zabezpečení softwaru nepomohly zločincům.

Zmírňující faktory:

  • Zákazníci, kteří nainstalovali aktualizaci zabezpečení MS06-025 , nejsou touto chybou zabezpečení ovlivněni.
  • Systémy Windows 2000 jsou primárně ohroženy touto chybou zabezpečení. Zákazníci se systémem Windows 2000 by měli co nejdříve nasadit ms06-025 nebo zakázat službu RASMAN.
  • V systému Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1 by útočník musel mít platné přihlašovací údaje, aby bylo možné toto ohrožení zabezpečení zneužít.
  • Tento problém nemá vliv na systém Windows 98, Windows 98 SE nebo Windows Millennium Edition.

Obecné informace

Přehled

Účel rady: Oznámení o dostupnosti aktualizace zabezpečení, která pomáhá chránit před touto potenciální hrozbou.

Stav poradce: Protože tento problém je již vyřešen jako součást bulletinu zabezpečení MS06-025 , nevyžaduje se žádná další aktualizace.

Doporučení: Nainstalujte aktualizaci zabezpečení MS06-025 , která pomáhá chránit před tímto ohrožením zabezpečení.

Reference Identifikace
CVE – referenční dokumentace CVE-2006-2370
CVE-2006-2371
Bulletin zabezpečení MS06-025

Tento poradce popisuje následující software.
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 a Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 pro počítače s procesorem Itanium a Microsoft Windows Server 2003 s aktualizací SP1 pro počítače s procesorem Itanium
Microsoft Windows Server 2003 x64 Edition

Nejčastější dotazy

Jaký je rozsah poradenství?
Společnost Microsoft si je vědoma veřejného publikování kódu zneužití zaměřeného na chyby zabezpečení identifikované v aktualizaci Microsoft Security Update MS06-025. To má vliv na software uvedený v části Přehled.

Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne. Zákazníci, kteří nainstalovali aktualizaci zabezpečení MS06-025 , nejsou touto chybou zabezpečení ovlivněni. Nevyžaduje se žádná další aktualizace.

Co způsobuje tuto hrozbu?
Nezaškrtnutá vyrovnávací paměť v technologiích směrování a vzdáleného přístupu, která má vliv na službu RASMAN (Remote Access Připojení ion Manager Service)

Co tato funkce dělá?
Správce vzdáleného přístupu Připojení ion je služba, která zpracovává podrobnosti o navázání připojení ke vzdálenému serveru. Tato služba také poskytuje klientovi informace o stavu během operace připojení. Správce Připojení ionu vzdáleného přístupu se spustí automaticky, když aplikace načte RASAPI32.DLL

Co by mohl útočník použít k této funkci?
Útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem.

Existují nějaké známé problémy s instalací služby Microsoft Security Update MS06-025, která chrání před touto hrozbou?
Článek znalostní báze Microsoft Knowledge Base 911280dokumentuje aktuálně známé problémy, se kterými se zákazníci mohou setkat při instalaci aktualizace zabezpečení. Problémy zjištěné v článku znalostní báze ovlivní jenom zákazníci, kteří používají vytáčená připojení, která používají skripty, které konfigurují své zařízení pro paritu, zastavování bitů nebo datových bitů nebo okno terminálu po připojení nebo skriptování. Pokud zákazníci nepoužívají žádné scénáře telefonického připojení, doporučujeme, aby aktualizaci nainstalovali okamžitě.

Navrhované akce

Pokud jste nainstalovali aktualizaci vydanou v bulletinu zabezpečení MS06-025, jste již chráněni před útokem identifikovaným v veřejně publikovaném kódu testování konceptu. Pokud jste aktualizaci nenainstalovali nebo jsou ovlivněné žádnými scénáři identifikovanými v článku 911280 znalostní báze Microsoft Knowledge Base, doporučujeme zakázat službu Vzdálený přístup Připojení ion Manager.

  • Zakázání služby Správce vzdáleného přístupu Připojení ion

    Zakázání služby Správce vzdáleného přístupu Připojení ionu pomůže chránit ovlivněný systém před pokusy o zneužití této chyby zabezpečení. Chcete-li zakázat službu Vzdáleného přístupu Připojení ion Manager (RASMAN), postupujte takto:

    1. Klepněte na tlačítko Start a potom klepněte na tlačítko Ovládací panely. Případně přejděte na Nastavení a klikněte na Ovládací panely.
    2. Poklikejte na Správa istrativní nástroje.
    3. Poklikejte na Služby.
    4. Poklikejte na Správce vzdáleného přístupu Připojení ion
    5. V seznamu Typ spuštění klepněte na tlačítko Zakázáno.
    6. Klepněte na tlačítko Zastavit a klepněte na tlačítko OK.

    Službu Správce vzdáleného Připojení přístupu (RASMAN) můžete také zastavit a zakázat pomocí následujícího příkazu na příkazovém řádku:

    sc stop rasman & sc config rasman start= disabled

    Dopad alternativního řešení: Pokud zakážete službu Správce vzdáleného přístupu Připojení ion Manageru, nemůžete nabízet služby směrování jiným hostitelům v místním prostředí a v prostředí sítě wide area. Proto doporučujeme toto alternativní řešení pouze v systémech, které nevyžadují použití rasMAN pro vzdálený přístup a směrování.

  • Zablokujte následující položky v bráně firewall:

    • Porty UDP 135, 137, 138 a 445 a porty TCP 135, 139, 445 a 593
    • Veškerý nevyžádaný příchozí provoz na portech větších než 1024
    • Jakýkoli jiný konkrétně nakonfigurovaný port RPC

    Tyto porty slouží k zahájení připojení k RPC. Blokování v bráně firewall pomůže chránit systémy, které jsou za touto bránou firewall, před pokusy o zneužití této chyby zabezpečení. Také se ujistěte, že ve vzdáleném systému blokujete všechny ostatní speciálně nakonfigurované porty RPC. Doporučujeme blokovat veškerou nevyžádanou příchozí komunikaci z internetu, abyste zabránili útokům, které můžou používat jiné porty. Další informace o portech, které RPC používá, naleznete na následujícím webu.

  • Chcete-li chránit před síťovými pokusy o zneužití této chyby zabezpečení, použijte osobní bránu firewall, jakoje například brána firewall pro internet Připojení ion, která je součástí systému Windows XP a se systémem Windows Server 2003.

    Ve výchozím nastavení pomáhá funkce firewallu pro internet Připojení ion v systému Windows XP a v systému Windows Server 2003 chránit připojení k internetu blokováním nevyžádaného příchozího provozu. Doporučujeme blokovat veškerou nevyžádanou příchozí komunikaci z internetu. V systému Windows XP Service Pack 2 se tato funkce nazývá brána Windows Firewall.

    Chcete-li povolit funkci Firewall pro internet Připojení ion pomocí Průvodce instalací sítě, postupujte takto:

    1. Klepněte na tlačítko Start a potom klepněte na tlačítko Ovládací panely.
    2. Ve výchozím zobrazení kategorií klepněte na položku Síť a internet Připojení iony a potom klepněte na tlačítko Nastavení nebo změnit vaši domácí nebo malou kancelářskou síť. Když v Průvodci instalací sítě vyberete konfiguraci, která indikuje, že je váš systém připojený přímo k internetu, je povolená funkce firewallu pro internet Připojení ion.

    Chcete-li nakonfigurovat bránu firewall Připojení internetu ručně pro připojení, postupujte takto:

    1. Klepněte na tlačítko Start a potom klepněte na tlačítko Ovládací panely.
    2. Ve výchozím zobrazení kategorií klepněte na položku Sítě a Internet Připojení iony a potom klepněte na položku Síťové Připojení iony.
    3. Klikněte pravým tlačítkem myši na připojení, u kterého chcete povolit bránu firewall Připojení internetu, a potom klepněte na příkaz Vlastnosti.
    4. Klikněte na kartu Upřesnit .
    5. Klepnutím zaškrtněte políčko Chránit počítač nebo síť omezením nebo zabráněním přístupu k tomuto počítači z internetu a klepněte na tlačítko OK.

    Poznámka: Chcete-li povolit komunikaci některých programů a služeb přes bránu firewall, klepněte na tlačítko Nastavení na kartě Upřesnit a vyberte programy, protokoly a požadované služby.

  • Zákazníci, kteří se domnívají, že byli napadeni, by se měli obrátit na místní úřad FBI nebo po stížnosti nainternetovém webu Centrum pro stížnosti na podvody. Zákazníci mimo USA by měli kontaktovat národní agenturu pro prosazování práva ve své zemi.

  • Zákazníci v sadě TheU.S. a Kanada, kteří se domnívají, že mohou být ovlivněni touto možnou chybou zabezpečení, může získat technickou podporu ze služeb podpory produktů společnosti Microsoft na adrese 1-866-PCSAFETY. Za podporu, která je spojená s problémy s aktualizací zabezpečení nebo viry, se neúčtují žádné poplatky. Mezinárodní zákazníci mohou získat podporu pomocí některé z metod uvedených na webu Nápověda zabezpečení a podpora pro domácí uživatele.
    Všichni zákazníci by měli použít nejnovější aktualizace zabezpečení vydané Microsoftem, aby zajistili, že jejich systémy jsou chráněny před pokusem o zneužití. Zákazníci, kteří povolili automatické Aktualizace, automaticky obdrží všechny aktualizace Windows. Další informace o aktualizacích zabezpečení naleznete na webu zabezpečení společnosti Microsoft.

  • Další informace o tom, jak zůstat v bezpečí na internetu, mohou zákazníci navštívit domovskoustránku zabezpečení společnosti Microsoft.

  • Zachovat služba Windows Update d

    Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte web služba Windows Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny aktualizace s vysokou prioritou, které jsou vám nabízeny. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat.

Další informace

Zdroje:

  • Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb technické podpory společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
  • Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.

Právní omezení:

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize:

  • Publikováno 23. června 2006 Advisory

Postaveno v 2014-04-18T13:49:36Z-07:00