Microsofts sikkerhetsveiledning (958963)

Publisert skadelig kode som berører servertjenesten

Publisert: 27. oktober 2008

Microsoft er oppmerksom på at detaljert skadelig kode som demonstrerer kjøring av kode, er publisert på Internett for sikkerhetsproblemet som omtales i sikkerhetsoppdateringen MS08-067. Denne skadelige koden demonstrerer kjøring av kode på Windows 2000, Windows XP og Windows Server 2003. Microsoft kjenner til begrensede, målrettede aktive angrep som utnytter denne skadelige koden. På dette tidspunktet er det ikke knyttet noen selvreplikerende angrep til dette sikkerhetsproblemet. Microsoft har iverksatt SSIRP-tiltaket (Software Security Incident Response Process) og fortsetter med å undersøke dette problemet.

Våre undersøkelser av denne skadelige koden har påvist at den ikke påvirker kunder som har installert oppdateringene som er beskrevet i MS08-067, på datamaskinen.  Microsoft anbefaler fortsatt at kundene tar i bruk oppdateringene til de berørte produktene ved å aktivere funksjonen Automatiske oppdateringer i Windows.

Vi fortsetter å arbeide med partnerne våre i MSRA- (Microsoft Security Response Alliance) og MAPP-programmet (Microsoft Active Protections Program), slik at produktene deres kan gi kundene ytterligere beskyttelse. Vi har oppdatert sikkerhetsproduktene våre Windows Live Sikkerhetsskanner, Windows Live One Care og Forefront med beskyttelse for kundene. Vi har også arbeidet med partnerne våre i GIAIS-programmet (Global Infrastructure Alliance for Internet Safety) for å iverksette tiltak som skal hjelpe til med å hindre at angrep spres.

Kunder som tror de er berørt, kan kontakte kundestøtte. Kontakt kundestøttetjenesten i Nord-Amerika gratis hvis du vil ha hjelp til problemer med sikkerhetsoppdateringen eller virus, på PC Safety-linjen (1-866-PCSAFETY). Internasjonale kunder kan be om hjelp via en av metodene på dette stedet: http://www.microsoft.com/protect/support/default.mspx (klikk på hyperkoblingen for å velge område i det første avsnittet).

Begrensende faktorer:

Kunder som har installert sikkerhetsoppdateringen MS08-067, berøres ikke av dette sikkerhetsproblemet.

Det er hovedsakelig Windows 2000-, Windows XP- og Windows Server 2003-systemer som er i faresonen på grunn av dette sikkerhetsproblemet. Kunder som kjører disse plattformene, bør distribuere MS08-067 så snart som mulig.

Selv om installasjon av oppdateringen er den anbefalte handlingen, har kunder som har brukt de begrensende faktorene som er identifisert i MS08-067, minimert risikoen for et angrep og muligheten til å utnytte sikkerhetsproblemet.

Generell informasjon

Oversikt

Målet med veiledningen: Å informere om at det finnes en sikkerhetsoppdatering som bidrar til beskyttelse mot denne potensielle risikoen.

Status for veiledningen: Siden dette sikkerhetsproblemet allerede er behandlet som en del av sikkerhetsbulletin MS08-067, er ingen ekstra oppdatering nødvendig.

Anbefaling: Installer sikkerhetsoppdateringen MS08-067 for å beskytte deg mot dette sikkerhetsproblemet.

ReferanserIdentifisering

CVE-referanse

CVE-2008-4250

Microsoft Knowledge Base-artikkel

958963

Microsofts sikkerhetsbulletin

MS08-067

CERT-referanse

VU#827267

Denne veiledningen gjelder følgende programvare.

Berørt programvare

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 og Windows XP Service Pack 3

Windows XP Professional x64 Edition og Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition og Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1 for Itanium-based Systems og Windows Server 2003 SP2 for Itanium-based Systems

Top of sectionTop of section

Vanlige spørsmål

Hva behandles i veiledningen?  
Microsoft er oppmerksom på offentliggjøringer av skadelig kode som er rettet mot sikkerhetsproblemet som er identifisert i Microsofts sikkerhetsoppdatering MS08-067. Dette berører programvaren som er oppført i delen Oversikt.

Er dette et sikkerhetsproblem som krever at Microsoft gir ut en sikkerhetsoppdatering?  
Microsoft omtalte dette sikkerhetsproblemet i MS08-067. Kunder som har installert sikkerhetsoppdateringen MS08-067, er ikke berørt av dette sikkerhetsproblemet. Ingen ekstra oppdateringer er nødvendig.

Hva forårsaker sikkerhetsproblemet?  
Servertjenesten behandler ikke spesiallagde RPC-forespørsler på en ordentlig måte.

Hvordan kan en angriper utnytte dette sikkerhetsproblemet?  
En angriper kan utnytte dette sikkerhetsproblemet via RPC uten godkjenning til å kjøre vilkårlig kode. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fullstendige brukerrettigheter.

Hva er servertjenesten?  
Servertjenesten gir støtte for RPC, fil, utskrift og deling over nettverket ved hjelp av navngitte datakanaler. Med servertjenesten kan du dele lokale ressurser (for eksempel disker og skrivere) slik at andre brukere i nettverket får tilgang til dem. Den kan også brukes til kommunikasjon ved hjelp av navngitte datakanaler mellom programmer som kjører på andre datamaskiner, og din datamaskin, noe som brukes for RPC.

Hva er RPC?  
Remote Procedure Call (RPC) er en protokoll som et program kan bruke til å forespørre en tjeneste fra et program som ligger på en annen datamaskin i nettverket. RPC bidrar til interoperabilitet fordi programmet som bruker RPC, ikke trenger å forstå nettverksprotokollene som støtter kommunikasjon. I RPC er programmet som forespør, klienten, mens programmet som leverer tjenesten, er serveren.

Finnes det kjente problemer med installasjon av Microsofts sikkerhetsoppdateringen som beskytter mot denne trusselen?  
Nei. Microsoft oppfordrer kunder til å installere oppdateringen umiddelbart.

Top of sectionTop of section

Forslag til tiltak

Hvis du har installert oppdateringen som ble sluppet med sikkerhetsbulletin MS08-067, er du allerede beskyttet mot angrepet som er identifisert i den offentliggjorte konseptbeviskoden. Hvis du ikke har installert oppdateringen, oppfordres du til å ta i bruk de midlertidige løsningene som identifiseres i MS08-067.

Beskytt din PC

Vi oppfordrer kunder til å følge våre råd om beskyttelse av datamaskinen og aktivere en brannmur, laste ned programvareoppdateringer og installere antivirusprogramvare. Kunder kan lese mer om dette på webområdet for beskyttelse av datamaskinen.

Hold Windows oppdatert

Alle Windows-brukere bør bruke de nyeste Microsoft-sikkerhetsoppdateringene for å bidra til at datamaskinene har høyest mulig beskyttelse. Hvis du ikke er sikker på om programvaren er oppdatert, går du til webområdet Windows Update, søker etter tilgjengelige oppdateringer for datamaskinen og installerer alle høyt prioriterte oppdateringer som du får tilbud om. Hvis du har aktivert Automatiske oppdateringer, leveres oppdateringene til deg når de utgis, men du må påse at du installerer dem.

Bruk de midlertidige løsningene i Microsoft-bulletinen

Sikkerhetsbulletin MS08-067 inneholder de relevante midlertidige løsningene som kan brukes til å beskytte systemer mot dette sikkerhetsproblemet.

Top of sectionTop of section

Ressurser:

Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.

Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.

Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.

Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner: 

27. oktober 2008: Veiledning publisert


Til toppenTil toppen