Microsoft Biztonsági Tanácsadó 921923

  • 10/11/2017
  • 8 perc olvasni
    • B

Biztonsági Tanácsadó

concept Code megjelent érintő Remote Access Connection Manager szolgáltatás

megjelent: június 23, 2006

a Microsoft tisztában van azzal, hogy részletes exploit kódot tettek közzé az interneten a biztonsági rés, amely foglalkozik a Microsoft Security Bulletin MS06-025. A Microsoft jelenleg nem tud az ezt az exploit kódot használó aktív támadásokról vagy az ügyfélhatásokról. A Microsoft azonban aktívan figyelemmel kíséri ezt a helyzetet, hogy folyamatosan tájékoztassa az ügyfeleket, és szükség esetén útmutatást nyújtson az ügyfeleknek.
az exploit kód vizsgálata igazolta, hogy nem érinti azokat az ügyfeleket, akik az MS06-025-ben részletezett frissítéseket telepítették számítógépükre. A Microsoft továbbra is azt javasolja az ügyfeleknek, hogy az Automatikus frissítések funkció engedélyezésével alkalmazzák a frissítéseket az érintett termékekre A Windows rendszerben.
A Microsoft csalódott, hogy bizonyos biztonsági kutatók megsértették az általánosan elfogadott iparági gyakorlatot, amely szerint a biztonsági rés adatait olyan közel tartják a frissítés kiadásához, és közzétették az exploit kódot, ami potenciálisan károsíthatja a számítógép-felhasználókat. Továbbra is sürgetjük a biztonsági kutatókat, hogy felelősségteljesen hozzák nyilvánosságra a sebezhetőségi információkat, és hagyják az ügyfeleknek időt a frissítések telepítésére, hogy ne segítsék a bűnözőket a szoftver sebezhetőségeinek kihasználásában

enyhítő tényezők:

  • azokat az ügyfeleket, akik telepítették az MS06-025 biztonsági frissítést, nem érinti ez a biztonsági rés.
  • A Windows 2000 rendszereket elsősorban a biztonsági rés fenyegeti. A Windows 2000 rendszert futtató ügyfeleknek a lehető leghamarabb telepíteniük kell az MS06-025-öt, vagy le kell tiltaniuk a RASMAN szolgáltatást.
  • Windows XP Service Pack 2, Windows Server 2003 és Windows Server 2003 Service Pack 1 rendszeren a támadónak érvényes bejelentkezési hitelesítő adatokkal kell rendelkeznie a biztonsági rés kihasználásához.
  • ez a probléma nem érinti a Windows 98, A Windows 98 SE vagy a Windows Millennium Edition rendszert.

Általános információk

áttekintés

a tanácsadás célja: értesítés a biztonsági frissítés rendelkezésre állásáról a potenciális fenyegetés elleni védelem érdekében.

tanácsadó státusz: mivel ez a probléma az MS06-025 jelű biztonsági közlemény részeként már megoldódott, nincs szükség további frissítésre.

javaslat: telepítse az MS06-025 biztonsági frissítést a biztonsági rés elleni védelem érdekében.

Identification
CVE Reference CVE-2006-2370
CVE-2006-2371
Security Bulletin MS06-025

This advisory discusses the following software.

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1 és Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 Itanium-alapú rendszerek és Microsoft Windows Server 2003 SP1 Itanium-alapú rendszerek

Microsoft Windows Server 2003 x64 Edition

Gyakran Ismételt Kérdések

mi a tanácsadás hatóköre?
A Microsoft tisztában van az MS06-025-ös Microsoft biztonsági frissítésben azonosított sebezhetőségeket célzó exploit kód nyilvános közzétételével. Ez az “Áttekintés” szakaszban felsorolt szoftvert érinti

Ez egy biztonsági rés, amely megköveteli a Microsofttól a biztonsági frissítés kiadását?
nem. A biztonsági rés nem érinti azokat az ügyfeleket, akik telepítették az MS06-025 biztonsági frissítést. Nincs szükség további frissítésre.

mi okozza ezt a fenyegetést?
egy ellenőrizetlen puffer az útválasztási és távoli hozzáférési technológiákban, amelyek kifejezetten befolyásolják a távoli hozzáférési kapcsolatkezelő szolgáltatást (RASMAN)

mit csinál ez a funkció?
A Remote Access Connection Manager egy olyan szolgáltatás, amely kezeli a távoli kiszolgálóval való kapcsolat létrehozásának részleteit. Ez a szolgáltatás az ügyfél számára állapotinformációkat is biztosít a csatlakozási művelet során. A Remote Access Connection Manager automatikusan elindul, amikor egy alkalmazás betölti a RASAPI32-t.DLL

mire használhatja a támadó ezt a funkciót?
a támadó, aki sikeresen kihasználta ezt a biztonsági rést, teljes mértékben átveheti az érintett rendszer irányítását.

vannak-e Ismert problémák a Microsoft MS06-025 biztonsági frissítésének telepítésével kapcsolatban, amely védelmet nyújt a fenyegetés ellen?
A Microsoft Tudásbázis 911280. cikke dokumentálja azokat a jelenleg ismert problémákat, amelyeket az ügyfelek a biztonsági frissítés telepítésekor tapasztalhatnak. A KB-cikkben azonosított problémák csak azokat az ügyfeleket érintik, akik olyan telefonos kapcsolatokat használnak, amelyek olyan parancsfájlokat használnak, amelyek az eszközüket paritáshoz, stop-bitekhez vagy adatbitekhez, csatlakozás utáni terminálablakhoz vagy telefonos parancsfájlokhoz konfigurálják. Ha az ügyfelek nem használják az azonosított betárcsázós forgatókönyveket, javasoljuk, hogy azonnal telepítsék a frissítést..

javasolt műveletek

Ha telepítette az MS06-025 jelű biztonsági értesítővel kiadott frissítést, akkor már védett a nyilvánosan közzétett proof of concept kódban azonosított támadással szemben. Ha még nem telepítette a frissítést, vagy a Microsoft Tudásbázis 911280.számú cikkében meghatározott esetek valamelyike érinti, az ügyfelek a Remote Access Connection Manager szolgáltatás letiltását javasolják.

  • A Remote Access Connection Manager szolgáltatás letiltása

    A Remote Access Connection Manager szolgáltatás letiltása segít megvédeni az érintett rendszert a biztonsági rés kihasználására tett kísérletektől. A Remote Access Connection Manager (RASMAN) szolgáltatás letiltásához kövesse az alábbi lépéseket:

    1. kattintson a Start gombra, majd a Vezérlőpult parancsra. Mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
    2. kattintson duplán a Felügyeleti eszközök elemre.
    3. kattintson duplán a Szolgáltatások elemre.
    4. kattintson duplán a Remote Access Connection Manager
    5. elemre az Indítási típus listában, kattintson a Disabled (letiltva) gombra.
    6. kattintson a Stop, majd az OK gombra.

    a Remote Access Connection Manager (RASMAN) szolgáltatást a parancssor következő parancsával is leállíthatja és letilthatja:

    sc stop rasman & sc config rasman start= disabled

    a megoldás hatása: Ha letiltja a Távelérési kapcsolatkezelő szolgáltatást, akkor nem kínálhat útválasztási szolgáltatásokat más gazdagépeknek helyi vagy nagy kiterjedésű hálózati környezetekben. Ezért ezt a megoldást csak olyan rendszereken ajánljuk, amelyek nem igénylik a RASMAN használatát távoli eléréshez és útválasztáshoz.

  • blokkolja a következőket a tűzfalon:

    • A 135-ös, 137-es, 138-as és 445-ös UDP-portok, valamint a 135-ös, 139-es, 445-ös és 593-as TCP-portok
    • az összes kéretlen bejövő forgalom az 1024-nél nagyobb portokon
    • bármely más speciálisan konfigurált RPC-port

    ezek a portok az RPC-vel való kapcsolat kezdeményezésére szolgálnak. A tűzfalon történő blokkolásuk segít megvédeni a tűzfal mögött lévő rendszereket a biztonsági rés kihasználásának kísérleteitől. Győződjön meg arról is, hogy blokkolja a távoli rendszer bármely más speciálisan konfigurált RPC portját. Javasoljuk, hogy blokkoljon minden kéretlen bejövő kommunikációt az internetről, hogy megelőzze a más portokat használó támadásokat. Az RPC által használt portokról további információt a következő webhelyen talál.

  • a biztonsági rés hálózati alapú kihasználásával szembeni védelem érdekében használjon személyes tűzfalat, például a Windows XP és a Windows Server 2003 rendszerhez tartozó internetkapcsolat tűzfalat.

    alapértelmezés szerint az internetkapcsolat tűzfal funkciója Windows XP és Windows Server 2003 rendszerben segít megvédeni az internetkapcsolatot a kéretlen bejövő forgalom blokkolásával. Javasoljuk, hogy blokkoljon minden kéretlen bejövő kommunikációt az internetről. A Windows XP Service Pack 2 Rendszerben ezt a funkciót Windows tűzfalnak hívják.

    az internetkapcsolat tűzfal funkciójának a hálózatbeállítás varázsló segítségével történő engedélyezéséhez kövesse az alábbi lépéseket:

    1. kattintson a Start gombra, majd a Vezérlőpult parancsra.
    2. Az alapértelmezett kategória nézetben kattintson a hálózati és internetkapcsolatok elemre, majd kattintson az otthoni vagy kis irodai hálózat beállítása vagy módosítása elemre. Az internetkapcsolat tűzfal funkciója akkor engedélyezett, ha a hálózatbeállítási varázslóban olyan konfigurációt választ ki, amely jelzi, hogy a rendszer közvetlenül csatlakozik az internethez.

    az internetkapcsolat tűzfalának manuális konfigurálásához kövesse az alábbi lépéseket:

    1. kattintson a Start gombra, majd a Vezérlőpult parancsra.
    2. Az alapértelmezett kategória nézetben kattintson a hálózati és internetkapcsolatok, majd a hálózati kapcsolatok elemre.
    3. kattintson a jobb gombbal arra a kapcsolatra, amelyen engedélyezni szeretné az internetkapcsolat tűzfalát, majd kattintson a Tulajdonságok parancsra.
    4. kattintson a Speciális fülre.
    5. jelölje be a Sajátgép vagy a hálózat védelme az internethez való hozzáférés korlátozásával vagy megakadályozásával jelölőnégyzetet, majd kattintson az OK gombra.

    Megjegyzés Ha engedélyezni szeretné bizonyos programok és szolgáltatások tűzfalon keresztüli kommunikációját, kattintson a Beállítások gombra a Speciális lapon, majd válassza ki a szükséges programokat, protokollokat és szolgáltatásokat.

  • azoknak az ügyfeleknek, akik úgy vélik, hogy megtámadták őket, vegye fel a kapcsolatot a helyi FBI irodával, vagy tegye közzé panaszát az internet Fraud Complaint Center webhelyén. Az Egyesült Államokon kívüli ügyfeleknek fel kell venniük a kapcsolatot az országuk nemzeti bűnüldöző szervével.

  • az ügyfelek theU.S. Kanada pedig, aki úgy véli, hogy ez a lehetséges biztonsági rés érinthette őket, technikai támogatást kaphat a Microsoft terméktámogatási szolgáltatásaitól az 1-866-PCSAFETY telefonszámon. A biztonsági frissítésekkel vagy vírusokkal kapcsolatos támogatásért nem kell díjat fizetni.”A nemzetközi ügyfelek a biztonsági Súgó és az otthoni felhasználók támogatása webhelyen felsorolt módszerek bármelyikével kaphatnak támogatást.
    minden ügyfélnek a Microsoft által kiadott legfrissebb biztonsági frissítéseket kell alkalmaznia annak érdekében, hogy rendszereik védve legyenek a kizsákmányolási kísérletektől. Azok az ügyfelek, akik engedélyezték az automatikus frissítéseket, automatikusan megkapják az összes Windows-frissítést. A biztonsági frissítésekről további információt a Microsoft biztonsági webhelyén talál.

  • További információ a tartózkodó biztonságos az interneten, az ügyfelek látogasson theMicrosoft biztonsági honlap.

  • Tartsa naprakészen a Windows rendszert

    minden Windows-felhasználónak a Microsoft legújabb biztonsági frissítéseit kell alkalmaznia, hogy számítógépe a lehető legvédettebb legyen. Ha nem biztos abban, hogy a szoftver naprakész-e, keresse fel a Windows Update webhelyet, ellenőrizze a számítógépen az elérhető frissítéseket, és telepítse az Önnek kínált kiemelt fontosságú frissítéseket. Ha az Automatikus frissítések engedélyezve vannak, a frissítések a kiadásukkor kerülnek kézbesítésre, de telepítenie kell őket.

egyéb információk

források:

  • visszajelzést adhat az űrlap kitöltésével a következő weboldalon.
  • ügyfelek az Egyesült Államokban. Kanada pedig technikai támogatást kaphat a Microsoft terméktámogatási szolgáltatásaitól. Az elérhető támogatási lehetőségekről további információt a Microsoft Súgó és támogatás webhelyén talál.
  • a nemzetközi ügyfelek támogatást kaphatnak a Microsoft helyi leányvállalataitól. Ha többet szeretne megtudni arról, hogyan léphet kapcsolatba a Microsofttal nemzetközi támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.
  • a Microsoft TechNet biztonsági webhelye további információkat nyújt a Microsoft-termékek biztonságáról.

jogi nyilatkozat:

a jelen útmutatóban megadott információk “ahogy vannak”, bármiféle garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve az értékesíthetőségre és egy adott célra való alkalmasságra vonatkozó garanciákat is. A Microsoft Corporation vagy beszállítói semmilyen esetben sem felelősek semmilyen kárért, beleértve a közvetlen, közvetett, véletlen, következményes, üzleti nyereségkiesést vagy különleges károkat, még akkor sem, ha a Microsoft Corporation-t vagy beszállítóit tájékoztatták az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményes vagy véletlen károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

változatok:

  • június 23, 2006 tanácsadó megjelent



Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.