Microsoft Security Advisory 921923

  • 10/11/2017
  • 8 minutter at læse
    • B

Security Advisory

proof of concept-kode offentliggjort, der påvirker tjenesten Remote Access Connection Manager

udgivet: 23.juni 2006

Microsoft er opmærksom på, at detaljeret udnyttelseskode er blevet offentliggjort på internettet for den sårbarhed, der er adresseret af Microsoft Security Bulletin MS06-025. Microsoft er i øjeblikket ikke opmærksom på aktive angreb, der bruger denne udnyttelseskode eller af kundepåvirkning på nuværende tidspunkt. Microsoft overvåger dog aktivt denne situation for at holde kunderne informeret og give kundevejledning efter behov.
vores undersøgelse af denne udnyttelseskode har bekræftet, at den ikke påvirker kunder, der har installeret opdateringerne beskrevet i MS06-025 på deres computere. Microsoft anbefaler fortsat, at kunder anvender opdateringerne på de berørte produkter ved at aktivere funktionen automatiske opdateringer i vinduer.Microsoft er skuffet over, at visse sikkerhedsforskere har overtrådt den almindeligt accepterede industripraksis med at tilbageholde sårbarhedsdata så tæt på opdateringsudgivelsen og har offentliggjort udnyttelseskode, der potentielt kan skade computerbrugere. Vi opfordrer fortsat sikkerhedsforskere til at videregive sårbarhedsoplysninger ansvarligt og give kunderne tid til at implementere opdateringer, så de ikke hjælper kriminelle i deres forsøg på at drage fordel af programmets sårbarheder

formildende faktorer:

  • kunder, der har installeret sikkerhedsopdateringen MS06-025, påvirkes ikke af denne sårbarhed.
  • vinduer 2000 systemer er primært i fare fra denne sårbarhed. Kunder, der kører vinduer 2000 bør implementere MS06 – 025 så hurtigt som muligt eller deaktivere RASMAN tjeneste.på Service Pack 2, Service Pack 2003 og Service Pack 1 skal angriberen have gyldige logonoplysninger for at udnytte sårbarheden.
  • dette problem påvirker ikke vinduer 98, vinduer 98 SE eller vinduer Millennium Edition.

generel Information

oversigt

formål med rådgivning: meddelelse om tilgængeligheden af en sikkerhedsopdatering for at beskytte mod denne potentielle trussel.

rådgivende Status: da dette problem allerede er behandlet som en del af MS06-025 sikkerhedsbulletin, er der ikke behov for yderligere opdatering.

anbefaling: Installer MS06-025 sikkerhedsopdatering for at beskytte mod denne sårbarhed.

Identification
CVE Reference CVE-2006-2370
CVE-2006-2371
Security Bulletin MS06-025

This advisory discusses the following software.

Microsoft vinduer 2000 Service Pack 4

Microsoft vinduer 1 og Microsoft vinduer 2

Microsoft vinduer Server 2003 og Microsoft vinduer Server 2003 Service Pack 1

Microsoft vinduer Server 2003 Service Pack 1

2003 for Itanium-baserede systemer og Microsoft Server 2003 med SP1 for Itanium-baserede systemer

Microsoft Server 2003 h64 edition

ofte stillede spørgsmål

hvad er omfanget af Den Rådgivende?
Microsoft er opmærksom på offentlig udstationering af udnytte kode målretning sårbarheder identificeret i Microsoft sikkerhedsopdatering MS06-025. Dette påvirker det program, der er angivet i afsnittet “Oversigt”

er dette en sikkerhedssårbarhed, der kræver, at Microsoft udsteder en sikkerhedsopdatering?
Nej . Kunder, der har installeret sikkerhedsopdateringen MS06-025, påvirkes ikke af denne sårbarhed. Der kræves ingen yderligere opdatering.

Hvad forårsager denne trussel?
En ikke-markeret buffer i routing-og Fjernadgangsteknologier, der specifikt påvirker Remote Access Connection Manager-tjenesten (RASMAN)

Hvad gør funktionen?Fjernadgangsforbindelsesadministratoren er en tjeneste, der håndterer detaljerne om oprettelse af forbindelsen til fjernserveren. Denne service giver også klienten statusoplysninger under forbindelsesoperationen. Fjernadgangsforbindelsesadministratoren starter automatisk, når ET program indlæser RASAPI32.DLL

Hvad kan en angriber bruge denne funktion til at gøre?
En angriber, der med succes udnyttede denne sårbarhed, kunne tage fuld kontrol over det berørte system.

er der nogen kendte problemer med installation af Microsoft Security Update MS06-025, der beskytter mod denne trussel?
Microsoft vidensbase artikel 911280dokumenterer de aktuelt kendte problemer, som kunderne kan opleve, når de installerer sikkerhedsopdateringen. Kun kunder, der bruger opkaldsforbindelser, der bruger scripts, der konfigurerer deres enhed til paritet, stopbit eller databit eller et terminalvindue efter tilslutning eller opkaldscripting, påvirkes af de problemer, der er identificeret i KB-artiklen. Hvis kunderne ikke bruger nogen af de identificerede opkaldsscenarier, opfordres de til at installere opdateringen med det samme..

foreslåede handlinger

Hvis du har installeret opdateringen udgivet med Security Bulletin MS06-025, er du allerede beskyttet mod angrebet identificeret i den offentligt udgivne proof of concept-kode. Hvis du ikke har installeret opdateringen eller er berørt af nogen af de scenarier, der er identificeret i Microsoft vidensbase artikel 911280 kunder er i tilskynde til at deaktivere tjenesten Remote Access Connection Manager.

  • Deaktiver tjenesten Remote Access Connection Manager

    deaktivering af tjenesten Remote Access Connection Manager hjælper med at beskytte det berørte system mod forsøg på at udnytte denne sårbarhed. Følg disse trin for at deaktivere RASMAN-tjenesten Remote Access Connection Manager (Remote Access Connection Manager):

    1. Klik på Start, og klik derefter på Kontrolpanel. Du kan også pege på Indstillinger, og klik derefter på Kontrolpanel.
    2. Dobbeltklik på Administrative værktøjer.
    3. Dobbeltklik på tjenester.
    4. Dobbeltklik på Remote Access Connection Manager
    5. klik på deaktiveret på listen Starttype.klik på Stop, og klik derefter på OK.

    Du kan også stoppe og deaktivere Remote Access Connection Manager (RASMAN) – tjenesten ved hjælp af følgende kommando ved kommandoprompten:

    sc stop rasman & sc config rasman start= disabled

    effekt af løsning: Hvis du deaktiverer tjenesten Remote Access Connection Manager, kan du ikke tilbyde routingtjenester til andre værter i lokale og brede netværksmiljøer. Derfor anbefaler vi kun denne løsning på systemer, der ikke kræver brug af RASMAN til fjernadgang og routing.

  • Bloker følgende ved brandvæggen:

    • UDP-porte 135, 137, 138 og 445 og TCP-porte 135, 139, 445 og 593
    • al uopfordret indgående trafik på Porte større end 1024
    • enhver anden specifikt konfigureret RPC-port

    disse porte Bruges til at starte en forbindelse med RPC. Blokering af dem ved brandmuren hjælper med at beskytte systemer, der ligger bag brandmuren, mod forsøg på at udnytte denne sårbarhed. Sørg også for, at du blokerer enhver anden specifikt konfigureret RPC-port på fjernsystemet. Vi anbefaler, at du blokerer al uopfordret indgående kommunikation fra internettet for at forhindre angreb, der kan bruge andre porte. For mere information om porte, som RPC bruger, besøg følgende hjemmeside.

  • for at beskytte mod netværksbaserede forsøg på at udnytte denne sårbarhed, skal du bruge en personlig brandmur, f.eks.som standard hjælper funktionen internetforbindelse med at beskytte din internetforbindelse ved at blokere uopfordret indgående trafik. Vi anbefaler, at du blokerer al uopfordret indgående kommunikation fra internettet. I Service Pack 2 kaldes denne funktion for brandmuren.følg disse trin for at aktivere funktionen internetforbindelse ved hjælp af guiden Netværksopsætning:

    1. Klik på Start, og klik derefter på Kontrolpanel.
    2. klik på Netværks-og internetforbindelser i Standardkategorivisningen, og klik derefter på Opsætning eller ændring af dit hjem-eller lille kontornetværk. Funktionen internetforbindelse er aktiveret, når du vælger en konfiguration i guiden Netværksopsætning, der angiver, at dit system er tilsluttet direkte til internettet.følg disse trin for at konfigurere internetforbindelsen manuelt for en forbindelse:
      1. Klik på Start, og klik derefter på Kontrolpanel.klik på Netværk og internetforbindelser i visningen standardkategori, og klik derefter på netværksforbindelser.Højreklik på den forbindelse, du vil aktivere internetforbindelse på, og klik derefter på Egenskaber.
      2. Klik på fanen Avanceret.Klik for at markere afkrydsningsfeltet Beskyt denne computer eller netværk ved at begrænse eller forhindre adgang til denne computer fra internettet, og klik derefter på OK.hvis du vil aktivere bestemte programmer og tjenester til at kommunikere via brandvæsenet, skal du klikke på Indstillinger under fanen Avanceret og derefter vælge de programmer, protokoller og de tjenester, der kræves.
      3. kunder, der mener, at de er blevet angrebet, skal kontakte Deres lokale FBI-kontor eller sende deres klage på internettet Fraud Complaint Center hjemmeside. Kunder uden for USA bør kontakte det nationale retshåndhævende organ i deres land.

      4. kunder i theU.S. og Canada, der mener, at de kan have været påvirket af denne mulige sårbarhed, kan modtage teknisk support fra Microsofts Produktsupporttjenester på 1-866-PCSAFETY. Der er ingen gebyr for support, der er forbundet med sikkerhedsopdateringsproblemer eller vira.”Internationale kunder kan modtage support ved hjælp af en af de metoder, der er angivet på sikkerhed hjælp og støtte til hjemmebrugere hjemmeside.alle kunder bør anvende de seneste sikkerhedsopdateringer udgivet af Microsoft for at sikre, at deres systemer er beskyttet mod forsøg på udnyttelse. Kunder, der har aktiveret automatiske opdateringer, modtager automatisk alle opdateringer. Du kan finde flere oplysninger om sikkerhedsopdateringer på Microsofts sikkerhedsside.

      5. For mere information om at være sikker på internettet, kan kunderne besøgemicrosoft Security hjemmeside.

      6. hold vinduer opdateret

        alle vinduer brugere bør anvende de nyeste Microsoft sikkerhedsopdateringer for at sikre, at deres computere er så beskyttet som muligt. Hvis du ikke er sikker på, om dit program er opdateret, kan du besøge hjemmeside, scanne din computer for tilgængelige opdateringer og installere alle højt prioriterede opdateringer, der tilbydes til dig. Hvis du har aktiveret automatiske opdateringer, leveres opdateringerne til dig, når de frigives, men du skal sørge for at installere dem.

andre oplysninger

ressourcer:

  • du kan give feedback ved at udfylde formularen ved at besøge følgende hjemmeside.
  • kunder i USA. og Canada kan modtage teknisk support fra Microsofts Produktsupporttjenester. Du kan finde flere oplysninger om tilgængelige supportmuligheder på hjemmesiden Microsoft Hjælp og Support.
  • internationale kunder kan modtage support fra deres lokale Microsoft-datterselskaber. Du kan finde flere oplysninger om, hvordan du kontakter Microsoft i forbindelse med internationale supportproblemer på hjemmesiden International Support.hjemmesiden Microsoft TechNet Security indeholder yderligere oplysninger om sikkerhed i Microsoft-produkter.

ansvarsfraskrivelse:

oplysningerne i denne rådgivning leveres “som de er” uden garanti af nogen art. Microsoft fraskriver sig alle garantier, enten udtrykkelige eller stiltiende, herunder garantier for salgbarhed og egnethed til et bestemt formål. Microsoft Corporation eller dets leverandører er under ingen omstændigheder ansvarlige for nogen som helst skade, herunder direkte, indirekte, tilfældige skader, følgeskader, tab af forretningsfortjeneste eller særlige skader, selvom Microsoft Corporation eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Nogle stater tillader ikke udelukkelse eller begrænsning af ansvar for følgeskader eller tilfældige skader, så ovenstående begrænsning gælder muligvis ikke.

revisioner:

  • 23. juni 2006 rådgivende offentliggjort



Skriv et svar

Din e-mailadresse vil ikke blive publiceret.