Microsoft biztonsági tanácsadó 2269637

A könyvtárak nem biztonságos betöltése programkód távoli futtatására adhat lehetőséget

Közzétéve: 2010. augusztus 23. | Frissítve: 2012. június 12.

Verzió: 16.0

Általános tudnivalók

Összefoglalás

A Microsoft tudomására jutott, hogy egy távoli támadási lehetőséggel (biztonsági réssel) kapcsolatban kutatási eredmények kerültek nyilvánosságra. A biztonsági rés hatással van arra, hogy az alkalmazások milyen módon töltik be a külső könyvtárakat.

A problémát megbízhatatlan programozási gyakorlat okozza, amely lehetővé teszi az ún. „binárisbeültetés” vagy „DLL-előbetöltés” alapú támadások végrehajtását. Ezek az eljárások lehetővé tehetik, hogy a támadó távolról tetszőleges kódot futtasson a sérülékeny alkalmazást futtató felhasználó környezetében, ha a felhasználó a fájlt megbízhatatlannak ítélt helyről nyitja meg.

A problémát az okozza, hogy az alkalmazások a külső könyvtár betöltése közben elégtelenül ellenőrzött elérési utat küldenek tovább. A Microsoft a Dynamic-Link Library Security cikkben útmutatást adott ki a fejlesztőknek annak ismertetésére, hogy a biztonsági rés megakadályozásához hogyan kell a rendelkezésre álló alkalmazásprogramozási felületeket felhasználni. A Microsoft saját, Microsoft Vulnerability Research Program (Biztonsági rések kutatásával foglalkozó program) kezdeményezésén keresztül tájékoztatja a külső gyártókat az operációs rendszerben rejlő, a biztonsági rést enyhítő megoldásokkal kapcsolatban. A Microsoft kiterjedt kutatásokat folytat annak feltárására, hogy a probléma mely Microsoft-alkalmazásokat érinti.

Ezeken felül, a rendszergazdák számára a Microsoft egy olyan eszközt is kiad, amellyel a biztonsági rés okozta kockázat enyhítése érdekében az alkalmazások könyvtárbetöltési jellemzői alkalmazásonként vagy akár rendszerszinten is módosíthatóak. A tanácsadó ennek az eszköznek a működését, valamint a rendszer védelme érdekében elvégezhető egyéb teendőket ismerteti.

A hibát enyhítő tényezők:

  • A probléma csak azokat az alkalmazásokat érinti, amelyek a külső könyvtárakat nem biztonságos módon töltik be. A Microsoft Dynamic-Link Library Security cikkében korábban már adott ki a fejlesztőknek szóló ismertetést, amely a biztonsági rés ellen védett alternatív módszereket javasolt a könyvtárak betöltésére.
  • A sikeres támadáshoz a felhasználónak egy nem megbízhatónak ítélt távoli fájlrendszerre vagy WebDAV megosztásra kell ellátogatnia, majd onnan dokumentumot megnyitnia, amelyet ezt követően a biztonsági rés által érintett alkalmazás betölt.
  • A külső tűzfalon gyakran letiltják az SMB fájlmegosztó protokollt. A művelettel csökkenthető a támadási lehetőségek száma.

A függvénytárak nem biztonságos betöltésével kapcsolatos frissítések:

A közlemény kiadási dátuma 2010. november 9.

  • A Microsoft MS10-087 számú, „A Microsoft Office biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Office-összetevőhöz.

2010. december 14-én kiadott frissítések

  • A Microsoft MS10-093 számú, „A Windows Movie Maker biztonsági rése, amely távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS10-094 számú, „A Windows Media kódoló biztonsági rése, amely távoli programkódfuttatást tesz lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS10-095 számú, „A Microsoft Windows biztonsági rése távolról történő programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS10-096 számú, „A Windows Címjegyzék biztonsági rése, amely távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS10-097 számú, „Az Internetcsatlakozás varázsló nem biztonságos függvénytárbetöltése programkód távoli futtatására adhat lehetőséget” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

Frissítés kiadva: 2011. január 11.

  • A Microsoft MS11-001 számú, „A Windows Backup Manager biztonsági rése, amely távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

A frissítést 2011. február 8-án adták ki.

  • Az Összesítő biztonsági frissítés az Internet Explorer programhoz c., MS11-003 Microsoft biztonsági közlemény támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Internet Explorer összetevőhöz.

2011. március 8-án kiadott frissítések

  • A Microsoft MS11-015 számú, „A Windows Media biztonsági rései távoli programkódfuttatást tesznek lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS11-016 számú, „A Microsoft Groove biztonsági rése távoli kódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Office-összetevőhöz.
  • A Microsoft MS11-017 számú, „A Távoli asztali ügyfél biztonsági rése távoli kódfuttatást okozhat” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

2011. április 12-én kiadott frissítések

  • A Microsoft MS11-023 számú, „A Microsoft Office biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Office-összetevőhöz.
  • A Microsoft MS11-025 számú, „Microsoft Foundation Class (MFC) objektumtár biztonsági rése távolról történő programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett, Microsoft Foundation Class (MFC) objektumtár használatával fejlesztett bizonyos alkalmazásokban lévő összetevőhöz.

2011. július 12-én kiadott frissítések

  • A Microsoft Tudásbázis 2533623 számú cikke a Windows alkalmazás-programozási felületére (API) vonatkozó javításokat tartalmaz, ami segíti a fejlesztőket a külső könyvtárak helyes és biztonságos betöltésében. Azon felhasználók, akik az automatikus telepítés közben nem kapták meg a frissítést, a Windows rendszer „Sürgős” kategóriájában találhatják azt meg.

    A fejlesztők biztosíthatják programjaik megfelelő DLL betöltését, elkerülhetik a „DLL-előbetöltési” vagy „binárisbeültetési” támadásokat a Microsoft Tudásbázis 2533623. számú cikkében leírt API javítás használatával.

  • A Microsoft MS11-055 számú, „A Microsoft Visio biztonsági rése távoli kódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Office-összetevőhöz.

A frissítést 2011. augusztus 9-én adták ki.

  • A Microsoft MS11-059 számú, „A Data Access Components biztonsági rése távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

2011. szeptember 13-án kiadott frissítések

  • A Microsoft MS11-071 számú, „A Windows Components biztonsági rése távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőkhöz.
  • A Microsoft MS11-073 számú, „A Microsoft Office biztonsági rése távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Office-összetevőkhöz.

A közlemények kiadási dátuma 2011. október 11.

  • A Microsoft MS11-075 számú, „A Microsoft Active Accessibility biztonsági rése távolról történő programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS11-076 számú, „A Windows Media Center biztonsági rése, amely távoli programkódfuttatást tesz lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

A frissítést 2011. november 8-án adták ki.

  • A Microsoft MS11-085 számú, „A Windows Mail és Windows Meeting Space biztonsági rése távoli programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

2011. december 13-án kiadott frissítések

  • Az Összesítő biztonsági frissítés az Internet Explorer programhoz c., MS11-099 Microsoft biztonsági közlemény támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft összetevőhöz.
  • A Microsoft MS11-094 számú, „A Microsoft PowerPoint biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Office-összetevőhöz.

2012. február 14-én kiadott frissítések

  • A Microsoft MS12-012 számú, „A Színek vezérlőpult biztonsági rése távolról történő programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.
  • A Microsoft MS12-014 számú, „Az Indeo kodek biztonsági rése távolról történő programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

2012. március 13-án kiadott frissítés

  • A Microsoft MS12-022 számú, „Az Expression Design biztonsági rése távolról történő programkódfuttatást tehet lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Windows-összetevőhöz.

2012. június 12-én kiadott frissítés

  • A Microsoft MS12-039 számú, „A Lync alkalmazás biztonsági rései távolról történő kódfuttatást tesznek lehetővé” című biztonsági közleménye támogatást biztosít a jelen tanácsadó közleményben leírt, függvénytárak nem biztonságos betöltése miatti biztonsági rés által érintett Microsoft Lync-összetevőhöz.

Tanácsadói részletek

Érintett és nem érintett szoftverek

A Microsoft vizsgálatokat folytat annak feltárására, hogy a megbízhatatlan könyvtárbetöltési probléma érinti-e saját alkalmazásait, valamint lépéseket tesz az esetleges fenyegetettség csökkentése érdekében is.

A fejlesztők hol találnak útmutatást a probléma elkerülésére?
A Microsoft Tudásbázis 2011. június 14-én megjelent 2533623 számú cikke a Windows alkalmazásprogramozási felületére (API) vonatkozó javításokat tartalmaz, ami segíti a fejlesztőket a külső könyvtárak helyes és biztonságos betöltésében. Az API javítás használatában segítséget nyújt a fejlesztők számára a Microsoft Tudásbázis 2533623. számú cikke.

A Microsoft adta ki a Dynamic-Link Library Security cikkét is, amely a Windows rendszerben a fejlesztők számára elérhető olyan alkalmazásprogramozási felületeket (API) sorolta fel, amelyek segítségével a külső könyvtárak biztonságosan és helyesen tölthetőek be.

A Microsoft a Vulnerability Research Program (Biztonsági rések kutatásával foglalkozó program) kezdeményezésén keresztül segíti a felhasználókat annak meghatározásában, hogy a különféle termékekben milyen módon lehet kiküszöbölni a biztonsági rést. A problémát enyhítő, a Windows rendszerben elérhető megoldásokkal kapcsolatban a szoftvergyártók és független szoftvergyártók a msvr@microsoft.com címen kérhetnek további tájékoztatást.

Mire terjed ki a kiadvány hatóköre?
A Microsoft tudomására jutottak több biztonsági szakértő által végzett kutatások eredményei, amelyek a biztonsági rés újfajta kihasználásáról számolnak be. Az érintett alkalmazások elégtelenül ellenőrzik a külső könyvtár útvonalát.

Mi okozza a fenyegetést?
A probléma akkor jelentkezik, ha az alkalmazások nem határozzák meg eléggé pontosan a betölteni kívánt könyvtár teljes elérési útvonalát. Az alkalmazás fejlesztési jellemzőitől függően a Windows, az alkalmazás utasításaival összhangban, a fájlrendszerben keresi az adott könyvtárat, és ha talál fájlt, azt be is tölti.

Egyes alkalmazásprogramozási felületek (API) pl. a SearchPath dokumentumokhoz használt keresési parancsot használnak az alkalmazás-könyvtárokhoz alkalmazottak helyett. Azok az alkalmazások, amelyek ezt az alkalmazásprogramozási felületet használják, lehetséges, hogy a könyvtárat a támadó ellenőrzése alatt álló aktuális könyvtárból (CWD) kísérlik meg betölteni. Más API-k is hasonló jellemzőkkel járhatnak, amennyiben a Dynamic-Link Library Security cikkben leírtak szerint alkalmazzák őket.

A hálózati megosztóknál, ilyen pl. a WebDAV vagy az SMB, az adott helyre írni tudó támadó különlegesen kialakított könyvtárat tölthet fel. Az alkalmazás ilyenkor a különlegesen kialakított könyvtárat kísérli meg betölteni, amely azután a bejelentkezett felhasználó környezetében tetszőleges kódot hajthat végre.

Mire használhatja ezt a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval megegyező hozzáférést nyer a rendszerhez. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rést kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Egyes esetekben a rendszer helyi mappájához hozzáféréssel már rendelkező támadó a helyi alkalmazásban lévő DLL-előbetöltési biztonsági rést használhat ki, amellyel a rendszeren jogok kiterjesztését hajthatja végre.

Hogyan használhatja ki a támadó a biztonsági rést?
A biztonsági rés kihasználásához a támadónak rá kell vennie a felhasználót, hogy a fájlt a probléma által érintett programmal, távoli hálózati helyről nyissa meg. Amikor az alkalmazás a szükséges vagy opcionális könyvtárt betölti, elképzelhető, hogy a probléma által érintett alkalmazás a könyvtárt egy távoli hálózati helyről kísérli meg betölteni. Ha a támadó ezen a helyen egy különlegesen kialakított könyvtárat hoz létre, elképzelhető, hogy a támadó tetszőleges kódot futtathat a felhasználó számítógépén.

Milyen esetekben használható ki a biztonsági rés?
A biztonsági rést hálózati fájlrendszereken (pl. WebDAV vagy SMB) lehet kihasználni. A támadónak az ilyen protokollokon való letöltésre kell fájlt felajánlania. Ha a fájl megnyitására használt alkalmazás a külső könyvtárakat nem képes biztonságos módon betölteni, a támadót fenyegetheti a biztonsági rés.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
A biztonsági rés miatt elképzelhető, hogy a külső gyártóknak a biztonsági rés kivédéséhez frissítéseket kell kiadniuk saját alkalmazásaikhoz. A tanácsadó részeként a Microsoft egy speciális eszközt is kiad, amellyel sikeresen csökkenthető a biztonsági rés nyújtotta fenyegetés, hiszen alkalmazás- és rendszerszinten is ajánl védelmet.

A Microsoft vizsgálatokat folytat annak feltárására, hogy a DLL-előbetöltési probléma érinti-e saját alkalmazásait, valamint lépéseket tesz az esetleges fenyegetettség csökkentése érdekében is.

Mi a Dynamic Link Library - dinamikus csatolású függvénytár (DLL)?
A DLL-egy olyan könyvtár, amelynek kódjait és adatait egyszerre több alkalmazási is használhatja. A Windows operációs rendszereknél a Comdlg32 DLL a közös párbeszédpanelekkel kapcsolatos funkciókat kezeli. A programok mindegyik használhatja a DLL-ben szereplő funkciókat párbeszédpanel megnyitásához. Ezáltal a memória sokkal hatékonyabban használható ki.

DLL segítségével a program különféle összetevőkre bontható fel. Lehetséges például, hogy egy könyvelőprogramot modulonként értékesítenek. Ha az adott modult telepítették, azt futásidőben a rendszer betölti a főprogramba. Mivel a modulok különállóak, a program betöltési ideje rövidebb, és a modult csak akkor kell betölteni, ha az adott modul funkcióira szükség van.

Mi a Web-based Distributed Authoring and Versioning (WebDAV)?
A Web-based Distributed Authoring and Versioning (WebDAV) a HTTP/1.1 protokoll kiterjesztésével webes a kliensek a webes tartalmak közzétételét, zárolását és kezelését végezhetik el. Az IIS-be integrált WebDAV a következőket teszi lehetővé a kliensek számára:

  • Erőforrások kezelése a kiszolgálón lévő WebDAV közzétételi könyvtárban. A megfelelő jogosultságokkal rendelkező felhasználók WebDAV könyvtárban fájlokat másolhatnak és helyezhetnek át.
  • Módosíthatják egyes erőforrások tulajdonságait. A felhasználó a fájl tulajdonságadataiba beleírhat és be is olvashatja azokat.
  • Az erőforrások zárolhatóak és zárolásuk feloldható annak érdekében, hogy egyszerre több felhasználó tudja a fájlt olvasni.
  • Keresés a WebDAV könyvtárban lévő fájlokban és fájltulajdonságok között.

Mi a Microsoft Server Message Block (SMB) protokoll?
A Microsoft Server Message Block (SMB) protokoll a Microsoft azon hálózati fájlmegosztó protokollja, amit a Microsoft Windows használ. Az SMB-vel kapcsolatos további tudnivalókat A Microsoft SMB protokoll és a CIFS protokoll áttekintése c. MSDN-cikk tartalmazza.

A hibát enyhítő tényezők

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a biztonsági rés kihasználásának valószínűségét. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • A probléma csak azokat az alkalmazásokat érinti, amelyek a külső könyvtárakat nem biztonságos módon töltik be. A Microsoft korábban már tájékoztatta a fejlesztőket alternatív könyvtárbetöltési lehetőségekről, amelyek ezeket a támadásokat sikeresen küszöbölik ki.
  • A sikeres támadáshoz a felhasználónak egy nem megbízhatónak ítélt távoli fájlrendszerre vagy WebDAV megosztásra kell ellátogatnia, majd onnan dokumentumot megnyitnia, amelyet ezt követően a biztonsági rés által érintett alkalmazás betölt.
  • A külső tűzfalon gyakran letiltják az SMB fájlmegosztó protokollt. A művelettel csökkenthető a támadási lehetőségek száma.

Lehetséges megoldások

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a problémát nem szünteti meg, azonban a biztonsági frissítés elérhetővé tétele előtt segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • WebDAV és távoli hálózati megosztási helyeken lévő könyvtárak betöltésének letiltása

    Megjegyzés A távoli hálózaton vagy WebDAV megosztáson lévő könyvtárak betöltésének megakadályozását lehetővé tévő megoldóeszköz ismertetését lásd a Microsoft Tudásbázis 2264107. cikkében. Az eszközzel a betöltés alkalmazásonként vagy rendszerszinten is korlátozható.

    A külső gyártótól tájékoztatást kapott felhasználók az eszközzel védekezhetnek a biztonsági rés kihasználása ellen irányuló támadásokkal szemben.

    Megjegyzés Az automatizált Microsoft Fix it megoldás alkalmazásáról, amely beállításkulccsal akadályozza meg az SMB illetve WebDAV megosztásokon lévő könyvtárak betöltését, lásd a Microsoft Tudásbázis 2264107. cikkét. Ne feledje, hogy a Fix it megoldás alkalmazása esetén előbb telepíteni kell a Microsoft Tudásbázis 2264107. cikkében ismertetett megoldóeszközt. A Fix it megoldás csak telepíti a beállításkulcsot; ehhez már működnie kell a megoldóeszköznek. A rendszergazdák számára javasoljuk, hogy a Fix it megoldás telepítése előtt tanulmányozzák át alaposan a TB cikket.

  • A WebClient szolgáltatás kikapcsolása

    A WebClient szolgáltatás letiltása elősegíti az érintett rendszerek védelmét a biztonsági rést megcélzó támadásoktól: blokkolja a legvalószínűbb támadási megoldást a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A megoldás alkalmazását követően a biztonsági rést sikeresen kihasználó támadók továbbra is elérhetik, hogy a rendszer programokat futtasson a megcélzott felhasználó számítógépéről vagy a helyi hálózatról (LAN), de a felhasználóktól megerősítést kér a rendszer, mielőtt mesterséges programokat nyitna meg az internetről.

    A WebClient szolgáltatás kikapcsolásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, végül kattintson az OK gombra.
    2. Jobb gombbal kattintson a WebClient szolgáltatás, majd a Tulajdonságok elemre.
    3. Az Indítási típust állítsa Letiltva állapotba. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
    4. Kattintson az OK parancsra, és lépjen ki a kezelőalkalmazásból.

    A megoldás hatása. Ha a WebClient szolgáltatás ki van kapcsolva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem továbbítódnak. Ezen felül azok a szolgáltatások, amelyek kifejezetten a Web Client szolgáltatáson alapulnak, nem indulnak el, és a rendszernaplóba hibaüzenet kerül bejegyzésre. Például a WebDAV megosztások nem elérhetők az ügyfélszámítógépről.

    A megoldás visszavonása.

    A WebClient szolgáltatás újbóli bekapcsolásához hajtsa végre a következő lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, végül kattintson az OK gombra.
    2. Jobb gombbal kattintson a WebClient szolgáltatás, majd a Tulajdonságok elemre.
    3. Az Indítási típus beállítását állítsa Automatikus értékre. Ha a szolgáltatás nem fut, kattintson az Indítás gombra.
    4. Kattintson az OK parancsra, és lépjen ki a kezelőalkalmazásból.
  • Tiltsa le a tűzfalon a 139. és a 445. TCP-portot

    A rendszer ezeket a portokat használja az érintett komponenssel való kapcsolat létrehozására. A 139-es és 445-ös TCP-port letiltása megakadályozza, hogy a tűzfal mögötti rendszereken a támadók a biztonsági rést kihasználják. A Microsoft azt javasolja, hogy az internet felől bejövő összes kéretlen adatforgalmat tiltsa le, ezzel megakadályozhatja az esetleg más portokon keresztül történő támadásokat. A portokkal kapcsolatos további információt lásd a TCP- és UDP-porthozzárendeléseket ismertető TechNet-cikkben.

    A megoldás hatása. Számos Windows szolgáltatás használja az érintett portokat. A portokhoz történő kapcsolat letiltásából kifolyólag számos alkalmazás és szolgáltatás nem működhet. Az esetlegesen érintett szolgáltatások felsorolása az alábbiakban olvasható:

    • SMB (CIFS) felhasználásával működő alkalmazások
    • Mailslotot és named pipe-ot használó alkalmazások (RPC – SMB)
    • Kiszolgáló (fájl- és nyomtatómegosztás)
    • Csoportházirend
    • Hálózati bejelentkezés
    • Elosztott fájlrendszer (DFS)
    • Terminálkiszolgáló licencelése
    • Nyomtatásisor-kezelő
    • Számítógép-tallózó
    • Távoli eljáráshívás (RPC) lokátor
    • Faxszolgáltatás
    • Indexelő szolgáltatás
    • Teljesítménynaplók és riasztások
    • Systems Management Server
    • Licencnaplózó szolgáltatás

    A megoldás visszavonása. Engedélyezze a tűzfalon a 139. és a 445. TCP-portot A portokkal kapcsolatos további információt lásd a TCP- és UDP-porthozzárendeléseket ismertető helyen.

  • Telepítse a külső gyártók által a helytelen könyvtárbetöltés miatti biztonsági rés megszüntetésére készített frissítéseket

    Elképzelhető, hogy más gyártók saját termékeikhez kiadnak hibás könyvtárbetöltést megoldó frissítéseket. A Microsoft javasolja, hogy amennyiben a felhasználóknak kérdéseik vannak azzal kapcsolatban, hogy egy adott alkalmazást a probléma érint-e vagy sem, érdeklődjenek a program gyártójánál, és figyeljék az általa kiadott biztonsági frissítések megjelenését.

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.

    A biztonságos internetezésről a Microsoft biztonsági központban található további információ.

  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. augusztus 23.): Tanácsadó közzététele.
  • 1.1 verzió (2010. augusztus 31.): Hivatkozást fűzött a Microsoft Tudásbázis 2264107. cikkéhez, mely egy automatizált Microsoft Fix it megoldásra mutat a „WebDAV és távoli hálózati megosztási helyeken lévő könyvtárak betöltésének letiltása” lehetséges megoldás kapcsán.
  • 2.0 verzió (2010. november 9.): A függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész az MS10-087 számú, „A Microsoft Office biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé” című Microsoft biztonsági közleménnyel bővült.
  • 3.0 verzió (2010. december 14.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS10-093, „A Windows Movie Maker biztonsági rése, amely távoli programkódfuttatást tehet lehetővé”; MS10-094, „A Windows Media kódoló biztonsági rése, amely távoli programkódfuttatást tesz lehetővé”; MS10-095, „A Microsoft Windows biztonsági rése távolról történő programkódfuttatást tehet lehetővé”; MS10-096, „A Windows Címjegyzék biztonsági rése, amely távoli programkódfuttatást tehet lehetővé”; és MS10-097, „Az Internetcsatlakozás varázsló nem biztonságos függvénytárbetöltése programkód távoli futtatására adhat lehetőséget”.
  • 4.0 verzió (2011. január 11.): A függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész bővült a Microsoft MS11-001 számú, a Windows Backup Manager biztonsági rése távoli programkódfuttatást tehet lehetővé című biztonsági közleményével.
  • 5.0 verzió (2011. február 8.): Az MS11-003 Microsoft biztonsági közlemény – Összesítő biztonsági frissítés az Internet Explorer programhoz – bekerült A függvénytárak nem biztonságos betöltésével kapcsolatos frissítések c. részbe.
  • 6.0 verzió (2011. március 8.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS11-015, „A Windows Media biztonsági rései távoli programkódfuttatást tesznek lehetővé;” MS11-016, „A Microsoft Groove biztonsági rése távoli kódfuttatást tehet lehetővé;” és MS11-017, „A Távoli asztali ügyfél biztonsági rése távoli kódfuttatást okozhat.”
  • 7.0 verzió (2011. április 12.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS11-023, „A Microsoft Office biztonsági rései távoli programkódfuttatást tesznek lehetővé;” és MS11-025, „A Microsoft Foundation Class (MFC) objektumtár biztonsági rései távoli programkódfuttatást tesznek lehetővé.”
  • 8.0 verzió (2011. július 12.): A Microsoft Tudásbázis 2533623. számú cikke és a „A Microsoft Visio biztonsági rése távoli kódfuttatást tehet lehetővé”, Microsoft MS11-055 számú biztonsági közleménye frissült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló részben. A Microsoft Tudásbázis 2533623 számú cikke a Windows alkalmazás-programozási felületére (API) vonatkozó javításokat tartalmaz, ami segíti a fejlesztőket a külső könyvtárak helyes és biztonságos betöltésében.
  • 9.0 verzió (2011. augusztus 9.): A függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész bővült a Microsoft MS11-059 számú, „A Data Access Components biztonsági rése távoli programkódfuttatást tehet lehetővé” című biztonsági közleményével.
  • 10.0 verzió (2011. szeptember 13.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS11-071, „A Windows összetevők biztonsági rése távoli programkódfuttatásra adhat lehetőséget;” és MS11-073, „A Microsoft Office biztonsági rései távolról történő programkódfuttatást tehetnek lehetővé.”
  • 11.0 verzió (2011. október 11.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS11-075, „A Microsoft Active Accessibility biztonsági rése távoli programkódfuttatásra adhat lehetőséget;” és MS11-076, „A Windows Media Center biztonsági rése távolról történő programkódfuttatást tehetnek lehetővé.”
  • 12.0 verzió (2011. november 8.): A Microsoft következő biztonsági közleményével bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS11-085, „A Windows Mail és Windows Meeting Space biztonsági rése távoli programkódfuttatást tehet lehetővé.”
  • 13.0 verzió (2011. december 13.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS11-099, „Összesítő biztonsági frissítés az Internet Explorer programhoz” és MS11-094, „A Microsoft PowerPoint biztonsági rései távoli kódfuttatást tehetnek lehetővé”.
  • 14.0 verzió (2012. február 14.): A Microsoft következő biztonsági közleményeivel bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS12-012, "A Színek vezérlőpult biztonsági rése távolról történő programkódfuttatást tehet lehetővé" és MS12-014, "Az Indeo Codec biztonsági rése távolról történő kódfuttatást tesz lehetővé".
  • 15.0 verzió (2012. március 13.): A Microsoft következő biztonsági közleményével bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS12-022, "Az Expression Design biztonsági rése távolról történő kódfuttatást tehet lehetővé".
  • 16.0 verzió (2012. június 12.): A Microsoft következő biztonsági közleményével bővült a függvénytárak nem biztonságos betöltésével kapcsolatos frissítésekről szóló rész: MS12-039, „A Lync alkalmazás biztonsági rései távolról történő kódfuttatást tesznek lehetővé”.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: