Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 922437
Zneužití publikovaného kódu ovlivňujícího serverovou službu
Publikováno: 11. srpna 2006 | Aktualizováno: 13. srpna 2006
Společnost Microsoft o veřejných zprávách týkajících se útoku známého jako Win32/Graweg zneužívající ohrožení zabezpečení vyřešené aktualizací zabezpečení MS06-040. Počáteční šetření Win32/Graweg společnosti Microsoft ověřilo, že se týká pouze uživatelů se systémem Windows 2000, kteří nepoužovali aktualizaci podrobnou v ms06-040. Společnost Microsoft aktivovala proces reakce na tísňové volání a pokračuje v šetření tohoto problému.
Partneři Microsoft Security Response Alliance i naši vlastní interní týmy zjistili, že neexistuje rozsáhlý dopad na zákazníky a ohodnotili Win32/Graweg jako nízkou hrozbu. V tuto chvíli se zdá, že se nejedná o sebe replikující internetový červ.
Společnost Microsoft nadále doporučuje, aby zákazníci co nejdříve nainstalovali srpnové aktualizace s další naléhavostí a důležitými informacemi o aktualizaci podrobně popsané v ms06-040. Zákazníci můžou zajistit instalaci aktualizací povolením funkce Automatické Aktualizace ve Windows nebo použitím infrastruktury nasazení v podniku nebo malém podniku.
Zákazníci, kteří se domnívají, že jsou napadeni nebo si nejsou jistí, zda jsou napadeni Win32/Graweg by měli navštívit Sejf ty.live.com a zvolit "Kontrola ochrany". Kromě toho Windows Live OneCare od Microsoft poskytuje detekci proti Win32/Graweg a jeho známé varianty.
Zákazníci, kteří se domnívají, že byli napadeni, by měli kontaktovat místní úřad FBI nebo oznámit jejich situaci www.ic3.gov. Zákazníci mimo USA by měli kontaktovat národní agenturu pro vymáhání právních předpisů ve své zemi Zákazníky, kteří se domnívají, že jsou ovlivněni, mohou kontaktovat služby podpory produktů. Obraťte se na služby podpory produktů v Severní Amerika a požádejte o pomoc s problémy s aktualizací zabezpečení nebo viry bez poplatků pomocí linky PC Sejf ty (1866-PCSAFETY) a mezinárodních zákazníků pomocí libovolné metody nalezené v tomto umístění: https:.
Zmírňující faktory:
- Zákazníci, kteří nainstalovali aktualizaci zabezpečení MS06-040 , nejsou touto chybou zabezpečení ovlivněni.
- I když je instalace aktualizace doporučenou akcí, zákazníci, kteří použili zmírnění rizik, jak je uvedeno v ms06-040 , minimalizují jejich vystavení a potenciální zneužití proti útoku.
Obecné informace
Přehled
Účel rady: Oznámení o dostupnosti aktualizace zabezpečení, která pomáhá chránit před touto potenciální hrozbou.
Stav poradce: Protože tento problém je již vyřešen jako součást bulletinu zabezpečení MS06-040 , nevyžaduje se žádná další aktualizace.
Doporučení: Nainstalujte aktualizaci zabezpečení MS06-040 , která pomáhá chránit před tímto ohrožením zabezpečení.
| Reference | Identifikace |
|---|---|
| CVE – referenční dokumentace | CVE-2006-3439 |
| Bulletin zabezpečení | MS06-040 |
Tento poradce popisuje následující software.
| Související software |
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 1 |
Nejčastější dotazy
Jaký je rozsah poradenství?
Společnost Microsoft si je vědoma veřejného publikování kódu zneužití, který cílí na ohrožení zabezpečení identifikované v aktualizaci Microsoft Security Update MS06-040. To má vliv na software uvedený v části Přehled.
Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne. Zákazníci, kteří nainstalovali aktualizaci zabezpečení MS06-040 , nejsou touto chybou zabezpečení ovlivněni. Nevyžaduje se žádná další aktualizace.
Co způsobuje ohrožení zabezpečení?
Nezaškrtnutá vyrovnávací paměť ve službě Server.
Jak by mohl útočník zneužít tuto chybu zabezpečení?
Útočník by se mohl pokusit tuto chybu zabezpečení zneužít vytvořením speciálně vytvořené zprávy a odesláním zprávy do ovlivněného systému. Zpráva pak může způsobit, že ovlivněný systém spustí kód.
Co je serverová služba?
Serverová služba poskytuje podporu RPC, podporu tisku souborů a sdílení pojmenovaných kanálů přes síť. Služba Server umožňuje sdílení místních prostředků (například disků a tiskáren), aby k nim ostatní uživatelé v síti mohli přistupovat. Umožňuje také pojmenovanou komunikaci kanálu mezi aplikacemi spuštěnými v jiných počítačích a vaším počítačem, který se používá pro RPC.
Co by mohl útočník použít k této funkci?
Útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem.
Existují nějaké známé problémy s instalací služby Microsoft Security Update MS06-040, která chrání před touto hrozbou?
Ne. Microsoft nadále podporuje zákazníky, aby si aktualizaci nainstalovali okamžitě.
Navrhované akce
Pokud jste nainstalovali aktualizaci vydanou v bulletinu zabezpečení MS06-040, jste již chráněni před útokem identifikovaným v veřejně publikovaném kódu testování konceptu. Pokud jste nenainstalovali aktualizace, doporučujeme použít zmírnění rizik identifikovaná ms06-040.
Zachovat služba Windows Update d
Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte web služby Microsoft Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny aktualizace s vysokou prioritou, které jsou vám nabízeny. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat.
Blokování portů TCP 139 a 445 v bráně firewall
Tento port se používá k zahájení připojení s ovlivněným protokolem. Blokováním v bráně firewall( příchozí i odchozí) zabráníte systémům, které jsou za touto bránou firewall, aby se pokusily tuto chybu zabezpečení zneužít. Doporučujeme blokovat veškerou nevyžádanou příchozí komunikaci z internetu, abyste zabránili útokům, které můžou používat jiné porty. Další informace o portech najdete na následujícím webu.
Povolení rozšířeného filtrování protokolu TCP/IP v systémech
Rozšířené filtrování protokolu TCP/IP můžete povolit, abyste zablokovali veškerý nevyžádaný příchozí provoz. Další informace o konfiguraci filtrování protokolu TCP/IP naleznete v článku znalostní báze Microsoft Knowledge Base 309798.
Blokování ovlivněných portů pomocí protokolu IPsec v ovlivněných systémech
K ochraně síťové komunikace použijte protokol IPsec (Internet Protocol Security). Podrobné informace o protokolu IPsec a o tom, jak použít filtry, jsou k dispozici v článku znalostní báze Microsoft Knowledge Base 313190 a článku znalostní báze Microsoft Knowledge Base 813878.
Ochrana počítače
Nadále doporučujeme zákazníkům postupovat podle našich pokynů k ochraně počítače, které umožňují bránu firewall, získávat aktualizace softwaru a instalovat antivirový software. Další informace o těchto krocích můžou zákazníci získat na webu Chránit váš počítač.
Další informace o tom, jak zůstat v bezpečí na internetu, mohou zákazníci navštívit domovskoustránku zabezpečení společnosti Microsoft.
Zákazníci, kteří se domnívají, že byli napadeni, by se měli obrátit na místní úřad FBI nebo po stížnosti na internetovém webu Centrum pro stížnosti na podvody. Zákazníci mimo USA by měli kontaktovat národní agenturu pro prosazování práva ve své zemi. Všichni zákazníci by měli použít nejnovější aktualizace zabezpečení vydané Microsoftem, aby zajistili, že jejich systémy jsou chráněny před pokusem o zneužití. Zákazníci, kteří povolili automatické Aktualizace, automaticky obdrží všechny aktualizace Windows. Další informace o aktualizacích zabezpečení naleznete na webu zabezpečení společnosti Microsoft.
Další informace
Zdroje:
- Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
- Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb technické podpory společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
- Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.
Právní omezení:
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize:
- 11. srpna 2006: Publikováno poradce.
- 13. srpna 2006: Poradce aktualizoval podrobnosti o aktivitách souvisejících s Win32/Graweg.
Postaveno v 2014-04-18T13:49:36Z-07:00</https:>