Microsoft biztonsági tanácsadó 958963

A kiszolgálószolgáltatást érintő kártékony kód nyilvánosságra hozatala

Közzétéve: 2008. október 27.

A Microsoft tudomására jutott, hogy az interneten nyilvánosságra került az MS08-067 biztonsági frissítés által javított biztonsági rést kihasználó részletes rosszindulatú programkód végrehajtását bemutató leírás. A leírás bemutatja a kód Windows 2000, Windows XP és Windows Server 2003 rendszereken történő végrehajtását. A Microsoft a rosszindulatú programkódot használó korlátozott számú célzott, aktív támadásról értesült. Jelenleg nem kapcsolódnak a biztonsági réshez önmagukat sokszorosítani képes támadások. A támadásról tudomást szerezve a Microsoft beindította szoftverbiztonsági kérdésekre megoldást adó folyamatát (SSIRP), és továbbra is foglalkozik a probléma feltárásával.

A fent említett rosszindulatú programkóddal kapcsolatos kutatásaink kimutatták, hogy az nem befolyásolja azon felhasználókat, akik telepítették a számítógépre az MS08-067 közleményben felsorolt frissítéseket.  A Microsoft a továbbiakban is azt ajánlja ügyfeleinek, hogy a Windows automatikus frissítések engedélyezésével alkalmazzák a frissítéseket az érintett termékeken.

Továbbra is együttműködünk a Microsoft Security Response Alliance (MSRA) és a Microsoft Active Protections Program (MAPP) résztvevőivel, hogy termékeik további védelmet nyújtsanak a felhasználók számára. Windows Live Safety Scanner, Windows Live One Care és Forefront termékeinket ügyfeleink védelmében frissítettük. A Global Infrastructure Alliance for Internet Safety (GIAIS) program partnereivel is együttműködünk, hogy a fertőzés továbbterjedését megakadályozhassuk.

Azok az ügyfeleink, akik úgy vélik, érintettek, az ügyfélszolgálathoz és a támogatási szolgáltatáshoz fordulhatnak segítségért. A biztonsági frissítésekkel és egyéb problémákkal kapcsolatban az ügyfélszolgálat és a támogatási szolgáltatás Észak-Amerikában az 1-866-PCSAFETY telefonszámon térítésmentesen vehető igénybe. Észak-Amerikán kívül ügyfeleink a következő helyen található bármely módszer segítségével segítséget kérhetnek: http://www.microsoft.com/protect/support/default.mspx (kattintson a válasszon régiót hivatkozásra az első bekezdésben).

A hibát enyhítő tényezők:

  • Az MS08-067 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés.
  • A biztonsági rés elsősorban a Windows 2000, Windows XP és Windows Server 2003 rendszert érinti. Az ezeket a platformokat alkalmazó felhasználóknak amint lehet, telepíteniük kell az MS08-067 frissítést.
  • Való igaz, hogy ajánlott a frissítés telepítése, azonban az MS08-067 közleményben leírt enyhítő lépéseket végrehajtó felhasználók már lényegesen csökkentették a veszélyeztetettség fokát.

Általános tudnivalók

A tanácsadó közlemény célja: Értesítés a biztonsági frissítésről, amely segít a fenyegetés elleni védelemben.

A tanácsadó közlemény állapota: Mivel ezzel a problémával már foglalkozott az MS08-067 számú biztonsági közlemény, nincs szükség további frissítésre.

Javaslat: Telepítse az MS08-067 biztonsági frissítést a biztonsági rés kiküszöbölésére.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2008-4250
Microsoft Tudásbázis cikke 958963
Microsoft biztonsági közlemény MS08-067
CERT-hivatkozás VU#827267

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Windows XP Service Pack 3
Windows XP Professional x64 Edition és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 és Windows Server 2003 Service Pack 2 rendszerhez
Windows Server 2003 x64 Edition és Windows Server 2003 x64 Edition Service Pack 2 rendszerhez
Windows Server 2003 SP1 Itanium alapú rendszerekhez és Windows Server 2003 SP2 Itanium alapú rendszerekhez

Mire terjed ki a tanácsadó hatása?  
A Microsoft tudomására jutott az MS08-067 számú Microsoft biztonsági közlemény által javított biztonsági rés kihasználását lehetővé tévő kód nyilvánosságra hozatala. A probléma az „Áttekintés” részben felsorolt szoftvereket érinti.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?  
A Microsoft a biztonsági rést az MS08-067 számú biztonsági közleményben tárgyalja. Az MS08-067 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés. További frissítésre nincs szükség.

Mi okozza a biztonsági rést?  
A Kiszolgáló szolgáltatás nem megfeleloen kezeli a különlegesen kialakított távoli eljáráshívási kérelmeket.

Mire használhatja a biztonsági rést a támadó?  
A távoli eljáráshíváson keresztül a támadó hitelesítés nélkül tetszőleges kódot futtathat. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat.

Mi a kiszolgálószolgáltatás?  
A Kiszolgáló szolgáltatás támogatja a távoli eljáráshívást (RPC), a fájlok nyomtatását és a nevesített cső megosztást a hálózaton. A Kiszolgáló szolgáltatás lehetővé teszi a helyi erőforrások (pl. lemezek vagy nyomtatók) megosztását, így a hálózat más felhasználói is hozzáférhetnek ezekhez. Lehetővé teszi továbbá a saját és más számítógépeken futó alkalmazások közötti named pipe kommunikációt, ami távoli eljáráshívásra használható.

Mi az RPC?  
A távoli eljáráshívási (RPC) protokollt programok használhatják a hálózat egy másik számítógépén található programtól való szolgáltatáskérésre. Az RPC elősegíti a számítógépek egymásközti kommunikációját, mert az RPC-protokollt használó programnak kell „értenie” a hálózati kommunikációban részt vevő hálózati protokollokat. Az RPC-protokollban a kérelmező program az ügyfél, a szolgáltatást nyújtó program pedig a kiszolgáló.

Ismertek a veszély ellen védelmet nyújtó Microsoft biztonsági frissítés telepítése esetén fellépő problémák?  
Nem. A Microsoft továbbra is a frissítés haladéktalan telepítését ajánlja.

Ha telepítette az MS08-067 közlemény részét képező frissítést, a szóban forgó biztonsági réssel szemben már védettséget élvez. Ha nem telepítette a frissítést, javasoljuk, hogy hajtsa végre az MS08-067 közleményben ismertetett lehetséges megoldásokat.

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.

  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

  • Alkalmazza a Microsoft közleményeiben felsorolt megoldásokat

    Az MS08-067 biztonsági közlemény a biztonsági rés megszüntetését szolgáló lehetséges megoldásokat sorolja fel.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2008. október 27.: Tanácsadó közzétéve

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: