Microsoft biztonsági tanácsadó 921923

A Távelérési csatlakozáskezelő szolgáltatás biztonsági résének kihasználását lehetővé tévő leírás

Közzétéve: 2006. június 23.

A Microsoft tudomására jutott, hogy az interneten nyilvánosságra került az MS06-025 biztonsági közlemény által javított biztonsági rést kihasználásának lehetőségét részletesen bemutató leírás. A Microsoftnak jelenleg nincs tudomása arról, hogy a leírásban foglaltak alkalmazása a felhasználókra bármilyen hatással is lenne. A Microsoft ugyanakkor folytatja a helyzet elemzését, hogy szükség esetén elláthassa ügyfeleit a szükséges útmutatásokkal és tudnivalókkal.

A programkóddal kapcsolatos vizsgálatok kiderítették, hogy a probléma nem érinti azon felhasználókat, akik telepítették számítógépükre az MS05-025 közleményben részletezett frissítéseket.  A Microsoft a továbbiakban is azt ajánlja ügyfeleinek, hogy a Windows automatikus frissítések engedélyezésével alkalmazzák a frissítéseket az érintett termékeken.

A Microsoft csalódottságát fejezi ki, amiért egyes biztonsági elemzők szakítottak a nyilvánosan elfogadott iparági gyakorlattal, amely szerint a frissítések közzétételi idejének közelében visszatartják a biztonsági résekkel kapcsolatos adatokat, és közzétették a rosszindulatú kódot, így potenciálisan kárt okozhattak a számítógép-használóknak. Továbbra is bátorítjuk a biztonsági elemzőket, hogy felelősségteljesen tegyék közzé a biztonsági résekkel kapcsolatos információkat, és hagyjanak időt a felhasználóknak a frissítések telepítésére, így ne segítsék a bűnözőket a szoftverek biztonsági réseinek kihasználásában.

A hibát enyhítő tényezők:

  • Az MS05-025 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés.
  • A biztonsági rés elsődlegesen a Windows 2000 rendszereket érinti. A Windows 2000 rendszer felhasználóinak haladéktalanul telepíteniük kell az MS06-025 biztonsági frissítést vagy le kell tiltaniuk a RASMAN-szolgáltatást.
  • Windows XP Service Pack 2, Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren a támadónak a biztonsági rés kihasználásához érvényes bejelentkezési adatokkal kell rendelkeznie.
  • Ez a probléma nem érinti a Windows 98, Windows 98 SE, vagy Windows Millennium rendszereket.

Általános tudnivalók

A tanácsadó közlemény célja: Értesítés a biztonsági frissítésről, amely segít a fenyegetés elleni védelemben.

A tanácsadó közlemény állapota: Mivel ezzel a problémával már foglalkozott az MS05-025 számú biztonsági közlemény, nincs szükség további frissítésre.

Javaslat: Telepítse az MS06-025 biztonsági frissítést a biztonsági rés kiküszöbölésére.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2006-2370
CVE-2006-2371
Biztonsági közlemény MS06-025

A tanácsadó a következő szoftvereket tárgyalja.

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez
Microsoft Windows Server 2003 x64 Edition

Mire terjed ki a tanácsadó hatása?
A Microsoft tudomására jutott az MS06-025 számú Microsoft biztonsági közlemény által javított biztonsági rés kihasználását lehetővé tévő kód nyilvánosságra hozatala. A probléma az „Áttekintés” részben felsorolt szoftvereket érinti.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
Nem. Az MS05-025 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés. További frissítésre nincs szükség.

Mi okozza a fenyegetést?
Ellenőrizetlen puffer az Útválasztás és távelérés technológiákban, mely kiemelten érinti a Távelérési csatlakozáskezelő szolgáltatást (RASMAN).

Mi a szolgáltatás feladata?
A Távelérési csatlakozáskezelő olyan szolgáltatás, mely a távoli kiszolgálóval létesített kapcsolat részleteit kezeli. A szolgáltatás továbbá állapotinformációkat nyújt az ügyfélnek a csatlakozási művelet közben. A Távelérési csatlakozáskezelő automatikusan elindul, amikor az alkalmazás betölti a RASAPI32.DLL fájlt.

Mire használhatja ezt a funkciót a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti az érintett rendszer vezérlését.

Ismertek e az MS06-025 Microsoft biztonsági frissítés telepítése esetén fellépő problémák?
A Microsoft Tudásbázis 911280 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A tudásbázisban bemutatott problémák csak azokat a felhasználókat érintik, akik az eszközök párba rendezésére parancsfájlokat használó telefonos kapcsolatot, tiltóbiteket vagy csatlakozás utáni terminálablakot vagy telefonos parancsfájlkezelést használnak. Ha nem a felsorolt betárcsázós eljárásokat használja, a frissítést haladéktalanul telepítse.

Ha telepítette az MS06-025 közlemény részét képező frissítést, a szóban forgó biztonsági réssel szemben már védettséget élvez. Ha nem telepítette a frissítést, és érinti a Microsoft Tudásbázis 911280 számú cikkében említett bármely probléma, javasolt, hogy kapcsolja ki a Távelérési csatlakozáskezelő szolgáltatást.

  • Leállítja a Távelérési csatlakozáskezelő szolgáltatást

    A Távelérési csatlakozáskezelő letiltásával megvédheti az érintett rendszert a biztonsági rés kihasználására irányuló kísérletekkel szemben. A Távelérési csatlakozáskezelő (RASMAN) szolgáltatás letiltásához tegye a következőt:

    1. Kattintson a Start menü Vezérlőpult elemére.Másik megoldásként mutasson a Beállítások pontra, majd kattintson a Vezérlőpult elemre.
    2. Kattintson duplán a Felügyeleti eszközök ikonra.
    3. Kattintson duplán a Szolgáltatások elemre.
    4. Kattintson duplán a következőre: Távelérési csatlakozáskezelő
    5. Az Indítási típus listában válassza a Letiltva lehetőséget.
    6. Kattintson a Stop, majd az OK gombra.

    A távelérési csatlakozáskezelő szolgáltatást (RASMAN) úgy is leállíthatja és letilthatja, hogy a parancssorba a következő parancsot írja be:

    sc stop rasman & sc config rasman start= disabled

    A megoldás hatása: Amennyiben letiltja a távoli hozzáférési szolgáltatást, nem tud majd a helyi és hálózati hostoknak útválasztási szolgáltatásokat nyújtani. Emiatt ezt a megoldást csak azokon a rendszereken ajánljuk, amelyek nem kívánják meg az RASMAN szolgáltatás használatát az útválasztási és távoli hozzáférési műveletekhez.

  • Tiltsa le a tűzfalon keresztül:
    • a 135-ös, a 137-es, a 138-as és a 445-ös UDP-portot, valamint a 135-ös, a 139-es, a 445-ös és az 593-as TCP-portot;
    • az összes kéretlen bejövő forgalmat az 1024 számú feletti portokon;
    • az összes speciálisan konfigurált RPC-portot;

    A rendszer ezeket a portokat használja az RPC szolgáltatással való kapcsolat létrehozására. E portok letiltása megakadályozza, hogy a tűzfal mögötti rendszereken a támadók a biztonsági rést kihasználják. Ne felejtse el letiltani az összes speciálisan konfigurált RPC-portot a távoli rendszeren. Azt javasoljuk, hogy az internet felől bejövő összes kéretlen adatforgalmat tiltsa le, ezzel megakadályozhatja a más portokon keresztüli esetleges támadásokat. Ha többet szeretne tudni az RPC által használt portokról, látogasson el erre a webhelyre.

  • A biztonsági rés hálózatalapú támadásainak kivédésére használjon személyes tűzfalat, például az Internetkapcsolat tűzfala szolgáltatást , amely a Windows XP és a Windows Server 2003 rendszerben található.

    Az Internetkapcsolat tűzfala szolgáltatás a Windows XP és a Windows Server 2003 operációs rendszerben való használatával alapértelmezés szerint letiltható a kéretlen bejövő forgalom. Javasoljuk az internetről érkező teljes kéretlen bejövő forgalom zárolását. A Windows XP Service Pack 2 rendszerben ennek a szolgáltatásnak a neve Windows tűzfal.

    Az Internetkapcsolat tűzfala szolgáltatás bekapcsolása a Hálózat beállítása varázslóval:

    1. Kattintson a Start menü Vezérlőpult parancsára.
    2. Az alapértelmezett kategórianézetben kattintson a Hálózati és internetes kapcsolatok, majd Az internetkapcsolat létrehozása vagy beállításainak módosítása hivatkozásra. Az Internetkapcsolat tűzfala úgy engedélyezhető, hogy a Hálózat beállítása varázslóban egy, az internettel közvetlen kapcsolatot feltételező konfigurációt ad meg.

    Az Internetkapcsolat tűzfala szolgáltatás kézi beállítása egy kapcsolathoz:

    1. Kattintson a Start menü Vezérlőpult parancsára.
    2. Az alapértelmezett kategórianézetben kattintson a Hálózati és internetes kapcsolatok, majd a Hálózati kapcsolatok hivatkozásra.
    3. Kattintson jobb gombbal arra a kapcsolatra, amelynél engedélyezni kívánja az Internetkapcsolat tűzfala szolgáltatást, majd válassza a Tulajdonságok parancsot.
    4. Kattintson a Speciális fülre.
    5. Jelölje be a Védem a számítógépet és a hálózatot, korlátozom vagy letiltom a hozzáférést az internetről jelölőnégyzetet, majd kattintson az OK gombra.

    Megjegyzés: Ha engedélyezni szeretné egyes programok vagy szolgáltatások használatát a tűzfalon keresztül, kattintson a Beállítások gombra a Speciális lapon, és válassza ki a kívánt programokat, protokollokat és szolgáltatásokat.

  • Ha úgy véli, hogy gépét fertőzés érte, vegye fel a kapcsolatot a helyi FBI-irodával, vagy küldje e-mailben problémája leírását az Internetes Csalások Bejelentőközpontja honlapjáról. Az Egyesült Államokon kívüli ügyfeleink forduljanak a helyi hatóságokhoz.
  • Azok az Amerikai Egyesült Államokban és Kanadában élő felhasználók, akik úgy vélik, érinti őket ez a lehetséges biztonsági rés, műszaki segítséget igényelhetnek a Microsoft terméktámogatási szolgáltatásától, az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel és vírusokkal kapcsolatos hívások ingyenesek." A terméktámogatási szolgáltatás más országokban a Biztonsággal kapcsolatos kérdésekkel foglalkozó segítségnyújtás otthoni felhasználóknak című weboldalon felsorolt módszerekkel érhető el.

    A felhasználóknak a Microsoft által kiadott legújabb biztonsági frissítéseket kell telepíteniük, hogy a rendszerük védett legyen az esetleges támadásokkal szemben. Az Automatikus frissítést engedélyező felhasználók automatikusan megkapnak minden Windows frissítést. A biztonsági frissítésekről további információt a Microsoft biztonsági kérdésekkel foglalkozó webhelyén találhat.
  • A biztonságos internetezésről további információt a Microsoft Biztonság honlapon talál.
  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2006. június 23. Tanácsadó közzététele

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: