Beveiligingsadvies
Microsoft Security Advisory 958963
Exploit-code gepubliceerd die van invloed is op de serverservice
Gepubliceerd: 27 oktober 2008
Microsoft is zich ervan bewust dat gedetailleerde exploitcode die de uitvoering van code laat zien op internet is gepubliceerd voor het beveiligingsprobleem dat wordt aangepakt door beveiligingsupdate MS08-067. Deze exploitcode demonstreert de uitvoering van code in Windows 2000, Windows XP en Windows Server 2003. Microsoft is op de hoogte van beperkte, gerichte actieve aanvallen die gebruikmaken van deze exploitcode. Op dit moment zijn er geen zelfreplicerende aanvallen gekoppeld aan dit beveiligingsprobleem. Microsoft heeft het Software Security Incident Response Process (SSIRP) geactiveerd en blijft dit probleem onderzoeken.
Ons onderzoek naar deze exploitcode heeft gecontroleerd of deze geen invloed heeft op klanten die de updates hebben geïnstalleerd die zijn beschreven in MS08-067 op hun computers. Microsoft blijft aanbevelen dat klanten de updates toepassen op de betreffende producten door de functie Automatische updates in Windows in te schakelen.
We blijven samenwerken met onze Microsoft Security Response Alliance -partners (MSRA) en Microsoft Active Protections Program (MAPP), zodat hun producten extra bescherming kunnen bieden voor klanten. We hebben onze Windows Live Safety Scanner, Windows Live One Care en Forefront-beveiligingsproducten bijgewerkt met beveiliging voor klanten. We werken ook samen met onze partners in het programma Global Infrastructure Alliance for Internet Safety (GIAIS) om stappen te ondernemen om aanvallen te voorkomen.
Klanten die geloven dat ze worden beïnvloed, kunnen contact opnemen met klantenservice en ondersteuning. Neem contact op met CSS in Noord-Amerika voor hulp bij problemen met beveiligingsupdates of virussen zonder kosten via de pc-veiligheidslijn (1-866-PCSAFETY). Internationale klanten kunnen hulp vragen met behulp van een methode die op deze locatie wordt gevonden: https: (klik op de hyperlink uw regio selecteren in de eerste alinea).
Beperkende factoren:
- Klanten die de beveiligingsupdate MS08-067 hebben geïnstalleerd, worden niet beïnvloed door dit beveiligingsprobleem.
- Windows 2000-, Windows XP- en Windows Server 2003-systemen lopen voornamelijk risico op dit beveiligingsprobleem. Klanten die deze platforms uitvoeren, moeten MS08-067 zo snel mogelijk implementeren.
- Hoewel de installatie van de update de aanbevolen actie is, hebben klanten die de tijdelijke oplossingen hebben toegepast, zoals geïdentificeerd in MS08-067 , hun blootstelling en mogelijke exploiteerbaarheid tegen een aanval geminimaliseerd.
Algemene gegevens
Overzicht
Doel van advies: melding van de beschikbaarheid van een beveiligingsupdate om bescherming te bieden tegen deze potentiële bedreiging.
Adviesstatus: Aangezien dit probleem al is opgelost als onderdeel van het beveiligingsbulletin MS08-067 , is er geen extra update vereist.
Aanbeveling: Installeer de ms08-067-beveiligingsupdate om u te beschermen tegen dit beveiligingsprobleem.
| Verwijzingen | Kenmerk |
|---|---|
| CVE-verwijzing | CVE-2008-4250 |
| Microsoft Knowledge Base-artikel | 958963 |
| Microsoft-beveiligingsbulletin | MS08-067 |
| Naslaginformatie over certificaat | VU#827267 |
In dit advies worden de volgende software besproken.
| Verwante software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition en Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 en Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition en Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 met SP1 voor Op Itanium gebaseerde systemen en Windows Server 2003 met SP2 voor Itanium-systemen |
Veelgestelde vragen
Wat is het bereik van het advies?
Microsoft is op de hoogte van openbare plaatsing van exploitcode die is gericht op het beveiligingsprobleem dat is geïdentificeerd in Microsoft Security Update MS08-067. Dit is van invloed op de software die wordt vermeld in de sectie Overzicht.
Is dit een beveiligingsprobleem waarvoor Microsoft een beveiligingsupdate moet uitgeven?
Microsoft heeft dit beveiligingsprobleem in MS08-067 opgelost. Klanten die de beveiligingsupdate MS08-067 hebben geïnstalleerd, worden niet beïnvloed door dit beveiligingsprobleem. Er is geen extra update vereist.
Wat veroorzaakt het beveiligingsprobleem?
De Server-service verwerkt geen speciaal gemaakte RPC-aanvragen.
Wat kan een aanvaller doen met het beveiligingsprobleem?
Een aanvaller kan dit beveiligingsprobleem misbruiken via RPC zonder verificatie om willekeurige code uit te voeren. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Wat is de Server-service?
De Server-service biedt ondersteuning voor RPC, ondersteuning voor bestanden en afdrukken en het delen van benoemde pijpen via het netwerk. De Server-service staat het delen van uw lokale resources (zoals schijven en printers) toe, zodat andere gebruikers in het netwerk er toegang toe hebben. Het maakt ook benoemde pijpcommunicatie mogelijk tussen toepassingen die worden uitgevoerd op andere computers en uw computer, die wordt gebruikt voor RPC.
Wat is RPC?
Remote Procedure Call (RPC) is een protocol dat een programma kan gebruiken om een service aan te vragen bij een programma dat zich op een andere computer in een netwerk bevindt. RPC helpt met interoperabiliteit omdat het programma dat RPC gebruikt, geen inzicht heeft in de netwerkprotocollen die communicatie ondersteunen. In RPC is het aanvraagprogramma de client en het service-verstrekkende programma is de server.
Zijn er bekende problemen met het installeren van de Microsoft-beveiligingsupdate die bescherming biedt tegen deze bedreiging?
Nee Microsoft blijft klanten aanmoedigen om de update onmiddellijk te installeren.
Voorgestelde acties
Als u de update hebt geïnstalleerd die is uitgebracht met Security Bulletin MS08-067, bent u al beschermd tegen de aanval die is geïdentificeerd in het openbaar geplaatste bewijs van conceptcode. Als u de update niet hebt geïnstalleerd, wordt u aangeraden de tijdelijke oplossingen toe te passen die zijn geïdentificeerd in MS08-067.
Uw pc beveiligen
We blijven klanten aanmoedigen om onze richtlijnen voor uw computer beveiligen te volgen voor het inschakelen van een firewall, het ophalen van software-updates en het installeren van antivirussoftware. Klanten kunnen meer informatie over deze stappen vinden door naar Uw computer beveiligen te gaan.
Windows bijgewerkt houden
Alle Windows-gebruikers moeten de nieuwste beveiligingsupdates van Microsoft toepassen om ervoor te zorgen dat hun computers zo goed mogelijk zijn beveiligd. Als u niet zeker weet of uw software up-to-date is, gaat u naar Windows Update, scant u uw computer op beschikbare updates en installeert u eventuele updates met hoge prioriteit die aan u worden aangeboden. Als automatische updates zijn ingeschakeld, worden de updates aan u geleverd wanneer ze worden uitgebracht, maar moet u ervoor zorgen dat u ze installeert.
Tijdelijke oplossingen toepassen die worden vermeld in het Microsoft-bulletin
Beveiligingsbulletin MS08-067 bevat de toepasselijke tijdelijke oplossingen die kunnen worden gebruikt om systemen te beschermen tegen dit beveiligingsprobleem.
Overige informatie
Bronnen:
- U kunt feedback geven door het formulier in te vullen door naar Microsoft Help en ondersteuning te gaan: Neem contact met ons op.
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Disclaimer:
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies:
- 27 oktober 2008: Advies gepubliceerd
Gebouwd op 2014-04-18T13:49:36Z-07:00</https:>