A Microsoft számú biztonsági közleménye MS06-026 - Kritikus

A képmegjelenítő rendszer biztonsági rése távoli kódfuttatást tehet lehetővé (918547)

Közzétéve: 2006. június 13.

Verzió: 1.0

Összefoglalás

A dokumentum célközönsége: Microsoft Windows rendszert használó vásárlók

A biztonsági rés hatása: Kritikus

Súlyosság maximális foka :Távoli kódfuttatás

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Nincs

Ellenjavallat:: A Microsoft Tudásbázis 918547 számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 918547 számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (Me) — lásd „Gyakran ismételt kérdések a biztonsági frissítéssel kapcsolatban” lentebb.

Nem veszélyeztetett szoftverek:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez
  • Microsoft Windows Server 2003 x64 Edition

Általános tudnivalók

Összefoglalás:

A tárgyalt frissítés egy újonnan felfedezett, közvetlenül a Microsoftnak jelzett biztonsági rést szüntet meg. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti.

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaWindows 98, 98 SE, ME
A képmegjelenítő rendszer biztonsági rése - CVE-2006-2376Távoli kódfuttatásKritikus
Az összes biztonsági rés együttes súlyossági foka  Távoli kódfuttatás Kritikus

Ez a minősítés a biztonsági rés által érintett rendszerek típusain, a tipikus telepítési környezeteken, valamint a biztonsági rés kihasználásával az adott rendszerekben elérhető hatáson alapul.

A jelen közleményben leírt biztonsági rések közül egy vagy több kritikusan érinti a Windows 98, a Windows 98 Second Edition vagy a Windows Millennium Edition operációs rendszert?
Igen. Ez a biztonsági rés kritikusan érinti a Windows 98, a Windows 98 Second Edition és a Windows Millennium Edition operációs rendszert. Ezek a kibocsátást követően a lehető leghamarabb elérhetők lesznek. Ezek a biztonsági frissítések közzétételük után csak a Windows Update webhelyről tölthetők le. A súlyossági minősítésekre vonatkozó további információk ezen a webhelyen olvashatók.

Megjegyzés: A Microsoft Windows Millennium Edition honosított, de a Windows Update által nem támogatott frissítései ezeken a címeken tölthetőek le:

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

SzoftverMBSA 1.2.1MBSA 2.0
Microsoft Windows 98 és Microsoft Windows 98 Second EditionNem.Nem.
Microsoft Windows Millennium EditionNem.Nem.

Az MBSA eszközről a további tudnivalókat az MBSA webhelyén találja..

A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokról a Microsoft Tudásbázis 895660 számú cikkében olvashat.

A Systems Management Server (SMS) alkalmazással megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

SzoftverSMS 2.0SMS 2003
Microsoft Windows 98 és Microsoft Windows 98 Second EditionNem.Nem.
Microsoft Windows Millennium EditionNem.Nem.

Az SMS-alkalmazás az MBSA segítségével állapítja meg a frissítés szükségességét. Ezért az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A Security Update Inventory Tool eszközzel kapcsolatos további információkat a következő Microsoft weboldalon találhat. A Security Update Inventory Tool korlátozásaival kapcsolatban tekintse meg a Microsoft Tudásbázis 306460 számú cikkét. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 Inventory Tool for Microsoft Updates eszközzel kapcsolatos további tájékoztatást a következő Microsoft webhely tartalmaz. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

A képmegjelenítő rendszer biztonsági rése - CVE-2006-2376

A képmegjelenítő rendszer távolról történő kódfuttatást lehetővé tévő biztonsági réssel van ellátva a Windows metafájlképek (WMF) kezelésének módja miatt. A támadó a biztonsági rés kihasználásához olyan speciálisan kialakított Windows metafájlt (WMF) hoz létre, mely nagy eséllyel távoli kódfuttatásra ad lehetőséget, ha a felhasználó meglátogat egy rosszindulatú céllal kialakított webhelyet, vagy megtekinti egy támadó szándékkal létrehozott e-mail üzenet mellékletét. Ha egy támadó kihasználja a biztonsági rést, teljes mértékben átveheti a rendszer irányítását.

A képmegjelenítő rendszer biztonsági résének (CVE-2006-2376) súlyosságát enyhítő tényezők:

  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Hasonlóképpen a felhasználó által rendelkezésre bocsátott tartalmakat elfogadó vagy annak helyet adó webhelyek és egyéb webhelyek is tartalmazhatnak a biztonsági rést kihasználó rosszindulatú tartalmakat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak az adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.

Lehetséges megoldások a képmegjelenítő rendszer biztonsági résének (CVE-2006-2376) elhárítására:

Nincs lehetséges megoldás a biztonsági rés megszüntetésére.

Gyakran ismételt kérdések a képmegjelenítő rendszer biztonsági résével (CVE-2006-2376) kapcsolatban:

Mire terjed ki a biztonsági rés hatása?
A biztonsági rés távolról történő kódfuttatást tehet lehetővé Ha egy támadó kihasználja a biztonsági rést, távolról teljes mértékben átveheti a rendszer irányítását. Ezt követően a támadó programokat telepíthet, adatokat tekinthet meg, módosíthat vagy törölhet.

Mi okozza a biztonsági rést?
A különlegesen kialakított Windows metafájlképek (WMF) képkezelő rendszer általi kezelési módjában rejlő biztonsági rés tetszőleges kód futtatására adhat lehetőséget.

A Windows metafile (WMF) képformátum meghatározása

A Windows Metafile (WMF) vektorgrafikus és bittérképes képek ábrázolására alkalmas, 16 bites metafájlformátum. mely a Windows operációs rendszerhez van optimalizálva.

A képtípusokról és képformátumokról további tudnivalókat a Microsoft Tudásbázis 320314 számú cikkében talál. Az említett fájlformátumokról emellett az MSDN Library webhelyén is olvashat.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rést kihasználó támadó teljes mértékben átveheti a megtámadott rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó félrevezető weblap vagy speciálisan kialakított e-mail melléklet segítségével kihasználhatja a rést, majd ráveheti a felhasználót, hogy látogasson el az oldalra vagy nyissa meg a mellékletet. Ha a felhasználó ellátogatott az oldalra vagy megnyitotta a mellékletet, a támadó a helyileg bejelentkezett felhasználó biztonsági környezetében futtathatja a rosszindulatú kódot. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
A biztonsági rést azonban csak akkor használhatja ki a támadó, ha felhasználó a leveleit olvassa, vagy webhelyeket látogat meg. Ennek következtében azok a rendszerek a leginkább veszélyeztetettek a támadással szemben, amelyeken gyakran használják az Internet Explorer böngészőt, illetve leveleket olvasnak.

A biztonsági rés Windows Metafile (WMF) formátumoktól eltérő képfájlformátumokat is érint?
Az egyetlen érintett képfájlformátum a Windows metafájl (WMF). Lehetséges azonban, hogy a támadó átnevezi a WMF-fájl kiterjesztését egy másik képfájlformátumra. Ebben a helyzetben valószínű, hogy a képmegjelenítő rendszer a fájlt WMF-képként értelmezi, ezáltal sajnálatosan lehetővé téve a rés kihasználását.

Megfelelő védettséget nyújt-e a biztonsági rés rejtette kockázat ellen, ha letiltom a .wmf kiterjesztésű fájlokat?
Nem. A képmegjelenítő rendszer a fájltípust nem a fájlkiterjesztés alapján határozza meg Emiatt a módosított kiterjesztésű WMF-fájlokat továbbra is a biztonsági rés kihasználását lehetővé tévő módon kezeli.

Fenyegeti-e a biztonsági rés a Windows 2000, Windows XP vagy a Windows Server 2003 rendszert?
Nem. A Windows 2000, Windows XP és a Windows Server 2003 rendszer az érintett összetevőt nem tartalmazza.

Kihasználható a biztonsági rés az interneten keresztül?
A támadó az interneten keresztül kísérletet tehet a biztonsági rés kihasználására. A tűzfalakra vonatkozó gyakorlati tanácsok, valamint a szabványos alapértelmezett tűzfal-konfigurációk segítséget nyújtanak az internetről érkező támadások kivédésében. A Microsoft közzétett információkat a számítógép védelmét segítő megoldásokról. Végfelhasználók keressék fel A számítógép védelme webhelyet. Informatikai szakemberek látogassanak el a Security Guidance Center webhelyre.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja azt az eljárást, amellyel a Windows metafájlképek (WMF) feldolgozása történik.

Ismert volt-e a nyilvánosság előtt ez a biztonsági rés az említett közlemény kiadásának idején?
Nem. A Microsoft ezt a célt szolgáló tájékoztatáson keresztül szerzett tudomást a biztonsági résről. A Microsoft nem kapott olyan információt, hogy e közlemény eredeti változatának megjelenéséig a biztonsági rést a nyilvánosság tudomására hozták volna.

A közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rés kihasználásáról tájékoztató értesítést?
Nem. E közlemény eredeti verziójának kiadásáig a Microsoft nem kapott olyan információt, amely arra utalt volna, hogy ezt a biztonsági rést nyilvános támadásra használták, és nem találkozott olyan nyilvánosságra hozott leírásokkal, amelyek tartalmazták volna egy sikeres támadás forgatókönyvét.

Milyen kapcsolatban áll ez a biztonsági rés a MS06-001 jelű közleményben javított biztonsági réssel?
Mindkét biztonsági rés a képmegjelenítő rendszer része. Ez a frissítés azonban egy olyan, újonnan felfedezett biztonsági réshez készült, melyet az MS06-001 jelű frissítés nem hivatott megszüntetni. Az MS06-001 jelű frissítés nem segíti elő az azonos jelű közleményben tárgyalt biztonsági rés kihasználásának megakadályozását, de az e közleményben tárgyalt új biztonsági rését sem.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Peter Ferrie, Symantec, a képmegjelenítő rendszer biztonsági résének (CVE-2006-2376) jelentéséért

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontban érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés A Systems Management Server a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scanning (Vállalati frissítésellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. június 13.): Közzététel.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: