Microsoft Security Advisory 921923
- 10/11/2017
- 8 minut, aby si
-
- B
Bezpečnostní Poradenství
Proof of Concept Kód Zveřejněn Ovlivňující Služba Správce Vzdáleného Přístupu
Vydáno: 23. června 2006
Microsoft si je vědom, že detailní kód exploitu byl zveřejněn na Internetu pro chybu, která je řešena v bulletinu zabezpečení společnosti Microsoft MS06-025. Společnost Microsoft si v současné době není vědoma aktivních útoků, které používají tento exploitový kód, ani dopadu na zákazníka. Společnost Microsoft však tuto situaci aktivně sleduje, aby zákazníky informovala a podle potřeby poskytovala pokyny zákazníkům.
Naše vyšetřování tohoto zneužití kódu ověřil, že to nemá vliv na zákazníky, kteří nainstalovali aktualizace podrobné v bulletinu MS06-025 na svých počítačích. Společnost Microsoft nadále doporučuje, aby zákazníci používali aktualizace na dotčené produkty povolením funkce Automatické aktualizace v systému Windows.
Microsoft je zklamaný, že některé bezpečnostní výzkumníci porušil obecně přijaté praxe v oboru srážkové zabezpečení dat tak blízko k vydání aktualizace a zveřejnil kód exploitu, potenciálně poškozuje počítače uživatelů. Budeme i nadále naléhat na bezpečnostní výzkumníci zveřejnit informace o zranitelnosti zodpovědně a umožňují zákazníkům čas k nasazení aktualizací, takže nemají podporu zločinci v jejich snaze využít softwarové zranitelnosti
Polehčující Faktory:
- zákazníci, kteří nainstalovali aktualizaci zabezpečení MS06-025, nejsou touto chybou zabezpečení ovlivněni.
- systémy Windows 2000 jsou primárně ohroženy touto chybou zabezpečení. Zákazníci se systémem Windows 2000 by měli nasadit MS06-025 co nejdříve nebo zakázat službu RASMAN.
- Windows XP Service Pack 2, Windows Server 2003 a Windows Server 2003 Service Pack 1 útočník by musel znát platné přihlašovací údaje s cílem využít zranitelnosti.
- tento problém nemá vliv na Windows 98, Windows 98 SE nebo Windows Millennium Edition.
Obecné Údaje
Přehled
Účelem Poradenství: Oznámení o dostupnosti aktualizace zabezpečení, které pomáhají chránit proti této potenciální hrozbu.
stav poradenství: vzhledem k tomu, že tento problém je již řešen jako součást bulletinu zabezpečení MS06-025, není nutná žádná další aktualizace.
doporučení: nainstalujte aktualizaci zabezpečení MS06-025, která pomůže chránit před touto chybou zabezpečení.
Identification | |
---|---|
CVE Reference | CVE-2006-2370 |
CVE-2006-2371 | |
Security Bulletin | MS06-025 |
This advisory discusses the following software.
Microsoft Windows 2000 Service Pack 4,
Microsoft Windows XP Service Pack 1 a Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x 64 Edition
Microsoft Windows Server 2003 a Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 pro Systémy s procesorem Itanium a Microsoft Windows Server 2003 s aktualizací SP1 pro Systémy s procesorem Itanium
Microsoft Windows Server 2003 x 64 Edition
Nejčastější Otázky
Jaký je rozsah poradenské?
Společnost Microsoft si je vědoma veřejného zveřejňování zranitelností cílených na exploit kód identifikovaných v aktualizaci Microsoft Security Update MS06-025. To má vliv na software, který je uveden v části „Přehled“
Je to chyba zabezpečení, která vyžaduje Microsoft vydávat bezpečnostní aktualizace?
ne. Zákazníci, kteří nainstalovali aktualizaci zabezpečení MS06-025, nejsou touto chybou zabezpečení ovlivněni. Není nutná žádná další aktualizace.
Co způsobuje tuto hrozbu?
nezaškrtnutá vyrovnávací paměť v technologiích směrování a vzdáleného přístupu specificky ovlivňujících službu Správce připojení vzdáleného přístupu (RASMAN)
Co tato funkce dělá?
Správce připojení vzdáleného přístupu je služba, která zpracovává podrobnosti o navázání připojení ke vzdálenému serveru. Tato služba také poskytuje klientovi informace o stavu během operace připojení. Správce připojení vzdáleného přístupu se spustí automaticky, když aplikace načte RASAPI32.DLL
k čemu může útočník tuto funkci použít?
útočník, který úspěšně zneužil tuto chybu zabezpečení, by mohl převzít úplnou kontrolu nad postiženým systémem.
existují nějaké známé problémy s instalací Microsoft Security Update MS06-025, které chrání před touto hrozbou?
Microsoft Knowledge Base článek 911280dokumenty aktuálně známé problémy, které mohou zákazníci zaznamenat při instalaci aktualizace zabezpečení. Problémy uvedené v článku KB jsou ovlivněny pouze zákazníky, kteří používají telefonická připojení, která používají skripty, které konfigurují své zařízení pro paritu, stop bity nebo datové bity nebo okno terminálu po připojení nebo skriptování dial-up. Pokud zákazníci nepoužívají žádný z vytáčených scénářů, doporučuje se, aby aktualizaci okamžitě nainstalovali..
Doporučené Akce
Pokud jste nainstalovali aktualizace vydána v Bulletinu Zabezpečení MS06-025, jste již chráněna před útokem identifikovány ve veřejně publikováno proof of concept kód. Pokud jste nenainstalovali aktualizaci nebo jsou ovlivněny žádnou ze scénářů identifikovaných v Microsoft Knowledge Base Článek 911280 zákazníci jsou ve povzbudit zakázat Služba Správce Vzdáleného Přístupu.
-
Zakázat služba Správce Vzdáleného Přístupu
Zakázat Správce Vzdáleného Přístupu služba pomůže chránit postižený systém před pokusy o zneužití této chyby zabezpečení. Chcete-li zakázat službu Správce připojení vzdáleného přístupu (RASMAN), postupujte takto:
- klepněte na tlačítko Start a poté na tlačítko Ovládací panely. Případně přejděte na Nastavení a potom klepněte na Ovládací panely.
- Poklepejte na Nástroje pro správu.
- Poklepejte na služby.
- Poklepejte na správce připojení vzdáleného přístupu
- v seznamu Typ spouštění klepněte na tlačítko zakázáno.
- klepněte na tlačítko Stop a potom na tlačítko OK.
můžete také zastavit a zakázat Správce Vzdáleného Přístupu (RASMAN) služby pomocí následujícího příkazu na příkazovém řádku:
sc stop rasman & sc config rasman start= disabled
Dopad tohoto zástupného Řešení: Pokud zakážete službu Správce připojení vzdáleného přístupu, nemůžete nabízet směrovací služby jiným hostitelům v místních a širokých síťových prostředích. Proto doporučujeme toto řešení pouze v systémech, které nevyžadují použití RASMANU pro vzdálený přístup a směrování.
-
Zablokujte na firewallu následující:
- UDP porty 135, 137, 138 a 445 a porty TCP 135, 139, 445 a 593
- Všechny nevyžádané příchozí přenosy na porty vyšší než 1024
- Jakékoliv jiné specificky nakonfigurován RPC port
Tyto porty slouží k navázání připojení pomocí protokolu RPC. Blokování na firewallu pomůže chránit systémy, které jsou za tímto firewallem, před pokusy o zneužití této chyby zabezpečení. Také se ujistěte, že zablokujete jakýkoli jiný specificky nakonfigurovaný port RPC ve vzdáleném systému. Doporučujeme zablokovat veškerou nevyžádanou příchozí komunikaci z Internetu, abyste zabránili útokům, které mohou používat jiné porty. Pro více informací o porty, které RPC používá, navštivte následující webové stránky.
-
pomoci chránit od sítě založené pokusy o zneužití této chyby zabezpečení, použijte osobní bránu firewall, jako je například Internet Connection Firewall, který je součástí systému Windows XP a Windows Server 2003.
ve výchozím nastavení funkce Firewall Pro připojení k Internetu v systémech Windows XP a Windows Server 2003 pomáhá chránit vaše připojení k internetu blokováním nevyžádaného příchozího provozu. Doporučujeme zablokovat veškerou nevyžádanou příchozí komunikaci z Internetu. V systému Windows XP Service Pack 2 se tato funkce nazývá brána Firewall systému Windows.
Chcete-li povolit funkci brány Firewall pro připojení k Internetu pomocí Průvodce nastavením sítě, postupujte takto:
- klikněte na Start a poté na Ovládací panely.
- v zobrazení výchozí kategorie klepněte na položku Síť a připojení k Internetu a poté na položku Nastavení nebo změna domácí nebo malé kancelářské sítě. Funkce brány firewall pro připojení k Internetu je povolena, když v průvodci nastavením sítě vyberete konfiguraci, která indikuje, že je váš systém připojen přímo k internetu.
Chcete-li nakonfigurovat bránu Firewall pro připojení k internetu ručně, postupujte takto:
- klepněte na tlačítko Start a poté na položku Ovládací panely.
- v zobrazení výchozí Kategorie klikněte na Síťová a internetová připojení a poté na síťová připojení.
- klepněte pravým tlačítkem myši na připojení, na kterém chcete povolit bránu Firewall pro připojení k Internetu, a potom klepněte na tlačítko Vlastnosti.
- klikněte na kartu Upřesnit.
- klepnutím zaškrtněte políčko chránit počítač nebo síť omezením nebo zabráněním přístupu k tomuto počítači z Internetu a potom klepněte na tlačítko OK.
Poznámka: Pokud chcete povolit určité programy a služby, komunikovat prostřednictvím brány firewall, klepněte na tlačítko Nastavení na kartu Upřesnit a potom vyberte programy, protokoly a služby, které jsou požadovány.
-
zákazníci, kteří se domnívají, že byli napadeni, by se měli obrátit na místní kancelář FBI nebo zveřejnit svou stížnost na webových stránkách Centra pro stížnosti na podvod na internetu. Zákazníci mimo USA by se měli obrátit na národní donucovací agenturu ve své zemi.
-
zákazníci v EU.S. a Kanady, kteří se domnívají, že mohly být ovlivněny tímto možné zranitelnosti mohou získat technickou podporu od společnosti Microsoft Product Support Services na 1-866-PCSAFETY. Neexistuje žádný poplatek za podporu, která je spojena s problémy s aktualizací zabezpečení nebo viry.“Mezinárodní zákazníci mohou získat podporu pomocí kterékoli z metod, které jsou uvedeny na webu Security Help a Support for Home Users.
Všichni zákazníci by měli použít nejnovější aktualizace zabezpečení vydané společností Microsoft, aby pomohla zajistit, že jejich systémy jsou chráněny před pokusem o vykořisťování. Zákazníci, kteří povolili automatické aktualizace, automaticky obdrží všechny aktualizace systému Windows. Další informace o aktualizacích zabezpečení naleznete na webu zabezpečení společnosti Microsoft. -
pro více informací o pobytu v bezpečí na internetu, zákazníci mohou navštívit theMicrosoft Security domovská stránka.
-
Udržujte systém Windows aktualizován
všichni uživatelé systému Windows by měli používat nejnovější aktualizace zabezpečení společnosti Microsoft, aby se ujistili, že jejich počítače jsou co nejvíce chráněny. Pokud si nejste jisti, zda je váš software aktuální, navštivte Web Windows Update, kontrolovat počítač na dostupné aktualizace a nainstalujte všechny aktualizace s vysokou prioritou, které jsou nabízeny na vás. Pokud máte povoleny automatické aktualizace, aktualizace jsou vám doručeny po jejich vydání,ale musíte se ujistit, že je nainstalujete.
další informace
zdroje:
- můžete poskytnout zpětnou vazbu vyplněním formuláře na následující webové stránce.
- zákazníci v USA a Kanada může získat technickou podporu od služeb podpory produktů společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webových stránkách nápovědy a podpory společnosti Microsoft.
- mezinárodní zákazníci mohou získat podporu od svých místních dceřiných společností společnosti Microsoft. Další informace o tom, jak kontaktovat společnost Microsoft v případě problémů s mezinárodní podporou, naleznete na webových stránkách mezinárodní podpory.
- Web Microsoft TechNet Security poskytuje další informace o zabezpečení produktů společnosti Microsoft.
Odmítnutí odpovědnosti:
informace uvedené v tomto poradenství jsou poskytovány „tak, jak jsou“ bez jakékoli záruky. Společnost Microsoft se zříká všech výslovných nebo předpokládaných záruk, včetně záruk obchodovatelnosti a vhodnosti pro konkrétní účel. V žádném případě se Microsoft Corporation nebo její dodavatelé odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných škod, ztráty zisku či zvláštních škod, a to i v případě, Microsoft Corporation nebo jeho dodavatelé byli upozorněni na možnost takových škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí vztahovat.
revize:
- 23. června 2006 zveřejněno poradenství