Microsofts Sikkerhetsveiledning 921923
- 10/11/2017
- 8 minutter å lese
- B
Sikkerhetsrådgivning
Konseptbevis kode Publisert Som Påvirker Tjenesten Remote Access Connection Manager
Publisert: 23.juni 2006
microsoft er klar over at detaljert utnyttelseskode har blitt publisert på internett for sikkerhetsproblemet som er adressert av microsofts sikkerhetsbulletin ms06-025. Microsoft er for øyeblikket ikke klar over aktive angrep som bruker denne utnyttelseskoden eller kundepåvirkning på dette tidspunktet. Microsoft overvåker imidlertid aktivt denne situasjonen for å holde kundene informert og gi kundeveiledning etter behov.vår undersøkelse av denne utnyttelseskoden har bekreftet at den ikke påvirker kunder som har installert oppdateringene som er beskrevet I MS06-025 på sine datamaskiner. Microsoft anbefaler fortsatt at kunder bruker oppdateringene på de berørte produktene ved å aktivere Funksjonen Automatiske Oppdateringer I Windows.Microsoft er skuffet over at enkelte sikkerhetsforskere har brutt den allment aksepterte bransjepraksis for å holde tilbake sårbarhetsdata så nær oppdateringsutgivelse og har publisert utnyttelseskode, som potensielt kan skade datamaskinbrukere. Vi fortsetter å oppfordre sikkerhetsforskere til å avsløre sårbarhetsinformasjon på en ansvarlig måte og gi kundene tid til å distribuere oppdateringer, slik at de ikke hjelper kriminelle i deres forsøk på å utnytte programvaresårbarheter.:
- Kunder som har installert SIKKERHETSOPPDATERINGEN MS06 – 025, påvirkes ikke av dette sikkerhetsproblemet.
- Windows 2000-systemer er primært utsatt for dette sikkerhetsproblemet. Kunder som kjører Windows 2000, bør distribuere MS06-025 så snart som mulig eller deaktivere RASMAN-tjenesten.
- på Windows XP Service Pack 2, Windows Server 2003 Og Windows Server 2003 Service Pack 1 må angriperen ha gyldig påloggingsinformasjon for å kunne utnytte sikkerhetsproblemet.
- dette problemet påvirker Ikke Windows 98, Windows 98 SE eller Windows Millennium Edition.
Generell Informasjon
Oversikt
Formål Med Rådgivende: Varsling om tilgjengeligheten av en sikkerhetsoppdatering for å beskytte mot denne potensielle trusselen.
Rådgivende Status: siden dette problemet allerede er løst som EN del AV SIKKERHETSBULLETINEN MS06-025, er det ikke nødvendig med ytterligere oppdatering.
Anbefaling: Installer SIKKERHETSOPPDATERINGEN MS06 – 025 for å beskytte mot dette sikkerhetsproblemet.
Identification | |
---|---|
CVE Reference | CVE-2006-2370 |
CVE-2006-2371 | |
Security Bulletin | MS06-025 |
This advisory discusses the following software.Microsoft Windows 2000 Service Pack 4
Microsoft WINDOWS XP Service Pack 1 Og Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Og Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Og Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for itanium-baserte systemer og microsoft windows server 2003 med sp1 for itanium-baserte systemer
Microsoft Windows Server 2003 x64 edition
Vanlige Spørsmål
hva er OMFANGET AV VEILEDNINGEN?Microsoft er klar over offentlig postering av utnytte kode målretting sårbarheter identifisert I Microsoft Sikkerhetsoppdatering MS06-025. Dette påvirker programvaren som er oppført i delen» Oversikt »
er Dette et sikkerhetsproblem som krever At Microsoft utsteder en sikkerhetsoppdatering?
Nei. Kunder som har INSTALLERT SIKKERHETSOPPDATERINGEN MS06 – 025, påvirkes ikke av dette sikkerhetsproblemet. Ingen ekstra oppdatering er nødvendig.
Hva forårsaker denne trusselen?
en ukontrollert buffer I Ruting og Fjerntilgang teknologier som spesifikt påvirker Remote Access Connection Manager Service (RASMAN)
hva gjør funksjonen?
Remote Access Connection Manager Er en tjeneste som håndterer detaljene for å etablere tilkoblingen til den eksterne serveren. Denne tjenesten gir også klienten statusinformasjon under tilkoblingsoperasjonen. Remote Access Connection Manager starter automatisk når et program laster RASAPI32.DLL
HVA kan en angriper bruke denne funksjonen til å gjøre?en angriper som klarer å utnytte dette sikkerhetsproblemet, kan ta full kontroll over det berørte systemet.
er det noen kjente problemer med å installere Microsofts Sikkerhetsoppdatering MS06-025 som beskytter mot denne trusselen?
Microsoft Knowledge Base-Artikkel 911280dokumenter de kjente problemene som kunder kan oppleve når de installerer sikkerhetsoppdateringen. Bare kunder som bruker eksterne tilkoblinger som bruker skript som konfigurerer enheten for paritet, stopp biter eller databiter eller et post-connect terminal-vindu eller ekstern skripting, påvirkes av problemene som er identifisert i KB-artikkelen. Hvis kunder ikke bruker noen av de identifiserte eksterne scenariene, oppfordres de til å installere oppdateringen umiddelbart..
Foreslåtte Handlinger
hvis du har installert oppdateringen som er utgitt MED Sikkerhetsbulletin MS06-025, er DU allerede beskyttet mot angrepet som er identifisert i den offentlig publiserte proof of concept-koden. Hvis du ikke har installert oppdateringen eller påvirkes av noen av scenariene som er identifisert I Microsoft Knowledge Base-Artikkel 911280, anbefaler vi at kunder deaktiverer Tjenesten Remote Access Connection Manager.
-
Deaktiver Tjenesten Remote Access Connection Manager
Deaktivering Av Tjenesten Remote Access Connection Manager bidrar til å beskytte det berørte systemet mot forsøk på å utnytte dette sikkerhetsproblemet. Hvis Du vil deaktivere RASMAN-tjenesten (Remote Access Connection Manager), gjør du følgende:
- Klikk Start, Og Klikk Deretter Kontrollpanel. Du kan også velge Innstillinger, Og klikk Deretter Kontrollpanel.
- Dobbeltklikk På Administrative Verktøy.
- Dobbeltklikk Tjenester.
- Dobbeltklikk Tilkoblingsbehandling For Ekstern Tilgang
- I Listen Oppstartstype klikker Du Deaktivert.
- Klikk Stopp, OG klikk DERETTER OK.
du kan også stoppe OG deaktivere RASMAN-tjenesten (Remote Access Connection Manager) ved å bruke følgende kommando ved ledeteksten:
sc stop rasman & sc config rasman start= disabled
: Hvis Du deaktiverer Tjenesten Remote Access Connection Manager, kan du ikke tilby rutingstjenester til andre verter i lokale og store nettverksmiljøer. Derfor anbefaler vi denne løsningen bare på systemer som ikke krever BRUK AV RASMAN for ekstern tilgang og ruting.
-
Blokker følgende ved brannmuren:UDP-porter 135, 137, 138 og 445 OG TCP-porter 135, 139, 445 og 593
- all uoppfordret innkommende trafikk på porter som er større enn 1024
- enhver annen spesifikt konfigurert RPC-port
disse portene brukes til å starte en forbindelse med RPC. Å blokkere dem ved brannmuren vil bidra til å beskytte systemer som ligger bak brannmuren fra forsøk på å utnytte dette sikkerhetsproblemet. Sørg også for at du blokkerer en annen spesifikt konfigurert RPC-port på det eksterne systemet. Vi anbefaler at du blokkerer all uønsket innkommende kommunikasjon Fra Internett for å forhindre angrep som kan bruke andre porter. Hvis DU vil ha mer informasjon om porter SOM RPC bruker, kan du gå til Følgende Webområde.
hvis du vil beskytte mot nettverksbaserte forsøk på å utnytte dette sikkerhetsproblemet, bruker du en personlig brannmur, for Eksempel Brannmuren For Internett-Tilkobling, som følger Med Windows XP og Windows Server 2003.
Brannmurfunksjonen For Internett-Tilkobling i Windows XP og Windows Server 2003 bidrar som standard til å beskytte internett-tilkoblingen ved å blokkere uønsket innkommende trafikk. Vi anbefaler at du blokkerer all uønsket innkommende kommunikasjon fra Internett. I Windows XP Service Pack 2 kalles denne funksjonen Windows-Brannmuren.
hvis Du vil aktivere Brannmurfunksjonen For Internett-Tilkobling ved Hjelp Av Veiviseren For Nettverksoppsett, gjør du følgende:
- Klikk Start, Og Klikk Deretter Kontrollpanel.
- klikk Nettverk Og Internett-Tilkoblinger i Standard Kategorivisning, og Klikk Deretter Oppsett eller endre hjemme-eller lite kontornettverk. Brannmurfunksjonen For Internett-Tilkobling er aktivert når Du velger en konfigurasjon I Veiviseren For Nettverksoppsett som angir at systemet er koblet direkte til Internett.
hvis Du vil konfigurere Brannmur for Internett-Tilkobling manuelt for en tilkobling, gjør du følgende:
- Klikk Start, Og Klikk Deretter Kontrollpanel.
- i Standard Kategorivisning klikker Du Nettverk Og Internett-Tilkoblinger, og deretter Klikker Du Nettverkstilkoblinger.
- Høyreklikk tilkoblingen du vil aktivere Brannmur For Internett-Tilkobling på, og klikk Deretter Egenskaper.
- Klikk Kategorien Avansert.
- klikk For Å merke Av For Beskytt datamaskinen eller nettverket ved å begrense eller hindre tilgang til denne datamaskinen Fra Internett, og klikk DERETTER OK.
Merk Hvis du vil aktivere visse programmer og tjenester til å kommunisere gjennom brannmuren, klikker Du Innstillinger I Kategorien Avansert, og velg deretter programmene, protokollene og tjenestene som kreves.
Kunder som tror De har blitt angrepet, bør kontakte SITT lokale FBI-kontor eller legge inn sin klage på internettet Fraud Complaint Center Nettsted. Kunder utenfor USA bør kontakte det nasjonale rettshåndhevelsesbyrået i sitt land.
Kunder i theU.S. Og Canada som tror De kan ha blitt påvirket av dette mulige sikkerhetsproblemet, kan motta teknisk støtte Fra Microsofts Produktstøttetjenester på 1-866-PCSAFETY. Det er ingen kostnad for støtte som er knyttet til sikkerhetsoppdateringsproblemer eller virus.»Internasjonale kunder kan motta støtte ved å bruke en av metodene som er oppført På Webområdet Sikkerhetshjelp og Støtte For Hjemmebrukere.Alle kunder bør bruke De nyeste sikkerhetsoppdateringene utgitt Av Microsoft for å sikre at systemene deres er beskyttet mot forsøk på utnyttelse. Kunder som har aktivert Automatiske Oppdateringer, mottar automatisk Alle Windows-oppdateringer. Hvis Du vil ha mer informasjon om sikkerhetsoppdateringer, kan Du gå Til Webområdet Microsoft Security.
for mer informasjon om å bo trygt på Internett, kan kundene besøke theMicrosoft Security Hjemmeside.
Hold Windows Oppdatert
Alle Windows-brukere bør bruke De nyeste sikkerhetsoppdateringene Fra Microsoft for å sikre at datamaskinene deres er så beskyttet som mulig. Hvis du ikke er sikker på om programvaren er oppdatert, kan Du gå Til Webområdet Windows Update, skanne datamaskinen for tilgjengelige oppdateringer og installere oppdateringer med høy prioritet som tilbys deg. Hvis Du har Aktivert Automatiske Oppdateringer, leveres oppdateringene til deg når de utgis, men du må sørge for at du installerer dem.
Annen Informasjon
Ressurser:
- du kan gi tilbakemelding ved å fylle ut skjemaet ved å gå til Følgende Webområde.
- Kunder I USA Og Canada kan motta teknisk støtte Fra Microsofts Produktstøttetjenester. Hvis Du vil ha mer informasjon om tilgjengelige støttealternativer, kan Du se Webområdet Microsoft Hjelp og Støtte.
- Internasjonale kunder kan motta støtte fra sine Lokale microsoft-datterselskaper. Hvis Du vil ha mer informasjon om hvordan du kontakter Microsoft for problemer med internasjonal støtte, kan Du gå Til Webområdet For Internasjonal Støtte.
- Webområdet Microsoft TechNet Security inneholder tilleggsinformasjon om sikkerhet I Microsoft-produkter.
Ansvarsfraskrivelse:
informasjonen i denne veiledningen leveres «som den er» uten garanti av noe slag. Microsoft fraskriver seg alle garantier, enten direkte eller indirekte, inkludert garantier om salgbarhet og egnethet for et bestemt formål. Under Ingen omstendigheter skal Microsoft Corporation eller dets leverandører være ansvarlig for eventuelle skader, inkludert direkte, indirekte, tilfeldige skader, følgeskader, tap av fortjeneste eller spesielle skader, selv Om Microsoft Corporation eller dets leverandører har blitt informert om muligheten for slike skader. Noen stater tillater ikke utelukkelse eller begrensning av ansvar for følgeskader eller tilfeldige skader, slik at den foregående begrensningen kanskje ikke gjelder.
Revisjoner:
- 23. juni 2006 Rådgivende publisert