Microsoft Biztonsági Tanácsadó 921923
- 10/11/2017
- 8 perc olvasni
-
- B
Biztonsági Tanácsadó
concept Code megjelent érintő Remote Access Connection Manager szolgáltatás
megjelent: június 23, 2006
a Microsoft tisztában van azzal, hogy részletes exploit kódot tettek közzé az interneten a biztonsági rés, amely foglalkozik a Microsoft Security Bulletin MS06-025. A Microsoft jelenleg nem tud az ezt az exploit kódot használó aktív támadásokról vagy az ügyfélhatásokról. A Microsoft azonban aktívan figyelemmel kíséri ezt a helyzetet, hogy folyamatosan tájékoztassa az ügyfeleket, és szükség esetén útmutatást nyújtson az ügyfeleknek.
az exploit kód vizsgálata igazolta, hogy nem érinti azokat az ügyfeleket, akik az MS06-025-ben részletezett frissítéseket telepítették számítógépükre. A Microsoft továbbra is azt javasolja az ügyfeleknek, hogy az Automatikus frissítések funkció engedélyezésével alkalmazzák a frissítéseket az érintett termékekre A Windows rendszerben.
A Microsoft csalódott, hogy bizonyos biztonsági kutatók megsértették az általánosan elfogadott iparági gyakorlatot, amely szerint a biztonsági rés adatait olyan közel tartják a frissítés kiadásához, és közzétették az exploit kódot, ami potenciálisan károsíthatja a számítógép-felhasználókat. Továbbra is sürgetjük a biztonsági kutatókat, hogy felelősségteljesen hozzák nyilvánosságra a sebezhetőségi információkat, és hagyják az ügyfeleknek időt a frissítések telepítésére, hogy ne segítsék a bűnözőket a szoftver sebezhetőségeinek kihasználásában
enyhítő tényezők:
- azokat az ügyfeleket, akik telepítették az MS06-025 biztonsági frissítést, nem érinti ez a biztonsági rés.
- A Windows 2000 rendszereket elsősorban a biztonsági rés fenyegeti. A Windows 2000 rendszert futtató ügyfeleknek a lehető leghamarabb telepíteniük kell az MS06-025-öt, vagy le kell tiltaniuk a RASMAN szolgáltatást.
- Windows XP Service Pack 2, Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren a támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie a biztonsági rés kihasználásához.
- ez a probléma nem érinti a Windows 98, A Windows 98 SE vagy a Windows Millennium Edition rendszert.
Általános információk
áttekintés
a tanácsadás célja: értesítés a biztonsági frissítés rendelkezésre állásáról a potenciális fenyegetés elleni védelem érdekében.
tanácsadó státusz: mivel ez a probléma az MS06-025 jelű biztonsági közlemény részeként már megoldódott, nincs szükség további frissítésre.
javaslat: telepítse az MS06-025 biztonsági frissítést a biztonsági rés elleni védelem érdekében.
Identification | |
---|---|
CVE Reference | CVE-2006-2370 |
CVE-2006-2371 | |
Security Bulletin | MS06-025 |
This advisory discusses the following software.
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Itanium-alapú rendszerek és Microsoft Windows Server 2003 SP1 Itanium-alapú rendszerek
Microsoft Windows Server 2003 x64 Edition
Gyakran Ismételt Kérdések
mi a tanácsadás hatóköre?
A Microsoft tisztában van az MS06-025-ös Microsoft biztonsági frissítésben azonosított sebezhetőségeket célzó exploit kód nyilvános közzétételével. Ez az “Áttekintés” szakaszban felsorolt szoftvert érinti
Ez egy biztonsági rés, amely megköveteli a Microsofttól a biztonsági frissítés kiadását?
nem. A biztonsági rés nem érinti azokat az ügyfeleket, akik telepítették az MS06-025 biztonsági frissítést. Nincs szükség további frissítésre.
mi okozza ezt a fenyegetést?
egy ellenőrizetlen puffer az útválasztási és távoli hozzáférési technológiákban, amelyek kifejezetten befolyásolják a távoli hozzáférési kapcsolatkezelő szolgáltatást (RASMAN)
mit csinál ez a funkció?
A Remote Access Connection Manager egy olyan szolgáltatás, amely kezeli a távoli kiszolgálóval való kapcsolat létrehozásának részleteit. Ez a szolgáltatás az ügyfél számára állapotinformációkat is biztosít a csatlakozási művelet során. A Remote Access Connection Manager automatikusan elindul, amikor egy alkalmazás betölti a RASAPI32-t.DLL
mire használhatja a támadó ezt a funkciót?
a támadó, aki sikeresen kihasználta ezt a biztonsági rést, teljes mértékben átveheti az érintett rendszer irányítását.
vannak-e Ismert problémák a Microsoft MS06-025 biztonsági frissítésének telepítésével kapcsolatban, amely védelmet nyújt a fenyegetés ellen?
A Microsoft Tudásbázis 911280. cikke dokumentálja azokat a jelenleg ismert problémákat, amelyeket az ügyfelek a biztonsági frissítés telepítésekor tapasztalhatnak. A KB-cikkben azonosított problémák csak azokat az ügyfeleket érintik, akik olyan telefonos kapcsolatokat használnak, amelyek olyan parancsfájlokat használnak, amelyek az eszközüket paritáshoz, stop-bitekhez vagy adatbitekhez, csatlakozás utáni terminálablakhoz vagy telefonos parancsfájlokhoz konfigurálják. Ha az ügyfelek nem használják az azonosított betárcsázós forgatókönyveket, javasoljuk, hogy azonnal telepítsék a frissítést..
javasolt műveletek
Ha telepítette az MS06-025 jelű biztonsági értesítővel kiadott frissítést, akkor már védett a nyilvánosan közzétett proof of concept kódban azonosított támadással szemben. Ha még nem telepítette a frissítést, vagy a Microsoft Tudásbázis 911280.számú cikkében meghatározott esetek valamelyike érinti, az ügyfelek a Remote Access Connection Manager szolgáltatás letiltását javasolják.
-
A Remote Access Connection Manager szolgáltatás letiltása
A Remote Access Connection Manager szolgáltatás letiltása segít megvédeni az érintett rendszert a biztonsági rés kihasználására tett kísérletektől. A Remote Access Connection Manager (RASMAN) szolgáltatás letiltásához kövesse az alábbi lépéseket:
- kattintson a Start gombra, majd a Vezérlőpult parancsra. Mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
- kattintson duplán a Felügyeleti eszközök elemre.
- kattintson duplán a Szolgáltatások elemre.
- kattintson duplán a Remote Access Connection Manager
- elemre az Indítási típus listában, kattintson a Disabled (letiltva) gombra.
- kattintson a Stop, majd az OK gombra.
a Remote Access Connection Manager (RASMAN) szolgáltatást a parancssor következő parancsával is leállíthatja és letilthatja:
sc stop rasman & sc config rasman start= disabled
a megoldás hatása: Ha letiltja a Távelérési kapcsolatkezelő szolgáltatást, akkor nem kínálhat útválasztási szolgáltatásokat más gazdagépeknek helyi vagy nagy kiterjedésű hálózati környezetekben. Ezért ezt a megoldást csak olyan rendszereken ajánljuk, amelyek nem igénylik a RASMAN használatát távoli eléréshez és útválasztáshoz.
-
blokkolja a következőket a tűzfalon:
- A 135-ös, 137-es, 138-as és 445-ös UDP-portok, valamint a 135-ös, 139-es, 445-ös és 593-as TCP-portok
- az összes kéretlen bejövő forgalom az 1024-nél nagyobb portokon
- bármely más speciálisan konfigurált RPC-port
ezek a portok az RPC-vel való kapcsolat kezdeményezésére szolgálnak. A tűzfalon történő blokkolásuk segít megvédeni a tűzfal mögött lévő rendszereket a biztonsági rés kihasználásának kísérleteitől. Győződjön meg arról is, hogy blokkolja a távoli rendszer bármely más speciálisan konfigurált RPC portját. Javasoljuk, hogy blokkoljon minden kéretlen bejövő kommunikációt az internetről, hogy megelőzze a más portokat használó támadásokat. Az RPC által használt portokról további információt a következő webhelyen talál.
-
a biztonsági rés hálózati alapú kihasználásával szembeni védelem érdekében használjon személyes tűzfalat, például a Windows XP és a Windows Server 2003 rendszerhez tartozó internetkapcsolat tűzfalat.
alapértelmezés szerint az internetkapcsolat tűzfal funkciója Windows XP és Windows Server 2003 rendszerben segít megvédeni az internetkapcsolatot a kéretlen bejövő forgalom blokkolásával. Javasoljuk, hogy blokkoljon minden kéretlen bejövő kommunikációt az internetről. A Windows XP Service Pack 2 Rendszerben ezt a funkciót Windows tűzfalnak hívják.
az internetkapcsolat tűzfal funkciójának a hálózatbeállítás varázsló segítségével történő engedélyezéséhez kövesse az alábbi lépéseket:
- kattintson a Start gombra, majd a Vezérlőpult parancsra.
- Az alapértelmezett kategória nézetben kattintson a hálózati és internetkapcsolatok elemre, majd kattintson az otthoni vagy kis irodai hálózat beállítása vagy módosítása elemre. Az internetkapcsolat tűzfal funkciója akkor engedélyezett, ha a hálózatbeállítási varázslóban olyan konfigurációt választ ki, amely jelzi, hogy a rendszer közvetlenül csatlakozik az internethez.
az internetkapcsolat tűzfalának manuális konfigurálásához kövesse az alábbi lépéseket:
- kattintson a Start gombra, majd a Vezérlőpult parancsra.
- Az alapértelmezett kategória nézetben kattintson a hálózati és internetkapcsolatok, majd a hálózati kapcsolatok elemre.
- kattintson a jobb gombbal arra a kapcsolatra, amelyen engedélyezni szeretné az internetkapcsolat tűzfalát, majd kattintson a Tulajdonságok parancsra.
- kattintson a Speciális fülre.
- jelölje be a Sajátgép vagy a hálózat védelme az internethez való hozzáférés korlátozásával vagy megakadályozásával jelölőnégyzetet, majd kattintson az OK gombra.
Megjegyzés Ha engedélyezni szeretné bizonyos programok és szolgáltatások tűzfalon keresztüli kommunikációját, kattintson a Beállítások gombra a Speciális lapon, majd válassza ki a szükséges programokat, protokollokat és szolgáltatásokat.
-
azoknak az ügyfeleknek, akik úgy vélik, hogy megtámadták őket, vegye fel a kapcsolatot a helyi FBI irodával, vagy tegye közzé panaszát az internet Fraud Complaint Center webhelyén. Az Egyesült Államokon kívüli ügyfeleknek fel kell venniük a kapcsolatot az országuk nemzeti bűnüldöző szervével.
-
az ügyfelek theU.S. Kanada pedig, aki úgy véli, hogy ez a lehetséges biztonsági rés érinthette őket, technikai támogatást kaphat a Microsoft terméktámogatási szolgáltatásaitól az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel vagy vírusokkal kapcsolatos támogatásért nem kell díjat fizetni.”A nemzetközi ügyfelek a biztonsági Súgó és az otthoni felhasználók támogatása webhelyen felsorolt módszerek bármelyikével kaphatnak támogatást.
minden ügyfélnek a Microsoft által kiadott legfrissebb biztonsági frissítéseket kell alkalmaznia annak érdekében, hogy rendszereik védve legyenek a kizsákmányolási kísérletektől. Azok az ügyfelek, akik engedélyezték az automatikus frissítéseket, automatikusan megkapják az összes Windows-frissítést. A biztonsági frissítésekről további információt a Microsoft biztonsági webhelyén talál. -
További információ a tartózkodó biztonságos az interneten, az ügyfelek látogasson theMicrosoft biztonsági honlap.
-
Tartsa naprakészen a Windows rendszert
minden Windows-felhasználónak a Microsoft legújabb biztonsági frissítéseit kell alkalmaznia, hogy számítógépe a lehető legvédettebb legyen. Ha nem biztos abban, hogy a szoftver naprakész-e, keresse fel a Windows Update webhelyet, ellenőrizze a számítógépen az elérhető frissítéseket, és telepítse az Önnek kínált kiemelt fontosságú frissítéseket. Ha az Automatikus frissítések engedélyezve vannak, a frissítések a kiadásukkor kerülnek kézbesítésre, de telepítenie kell őket.
egyéb információk
források:
- visszajelzést adhat az űrlap kitöltésével a következő weboldalon.
- ügyfelek az Egyesült Államokban. Kanada pedig technikai támogatást kaphat a Microsoft terméktámogatási szolgáltatásaitól. Az elérhető támogatási lehetőségekről további információt a Microsoft Súgó és támogatás webhelyén talál.
- a nemzetközi ügyfelek támogatást kaphatnak a Microsoft helyi leányvállalataitól. Ha többet szeretne megtudni arról, hogyan léphet kapcsolatba a Microsofttal nemzetközi támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
- a Microsoft TechNet biztonsági webhelye további információkat nyújt a Microsoft-termékek biztonságáról.
jogi nyilatkozat:
a jelen útmutatóban megadott információk “ahogy vannak”, bármiféle garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve az értékesíthetőségre és egy adott célra való alkalmasságra vonatkozó garanciákat is. A Microsoft Corporation vagy beszállítói semmilyen esetben sem felelősek semmilyen kárért, beleértve a közvetlen, közvetett, véletlen, következményes, üzleti nyereségkiesést vagy különleges károkat, még akkor sem, ha a Microsoft Corporation-t vagy beszállítóit tájékoztatták az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményes vagy véletlen károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
változatok:
- június 23, 2006 tanácsadó megjelent