Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2007 > CERT-FI haavoittuvuustiedote 128/2007

CERT-FI haavoittuvuustiedote 128/2007

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

9.10.2007

Haavoittuvuus Windows RPC-palvelussa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Windows -käyttöjärjestelmien RPC-palvelusta on löydetty palvelunestohyökkäyksen mahdollistava haavoittuvuus. Hyökkääjä voi aikaansaada kohdetietojäjestelmän uudelleenkäynnistyksen lähettämämällä erityisesti laadittuja NTLMSSP-autentikointipyyntöjä.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Windows Vista

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:


Päivitä käyttöjärjestelmä Microsoft-tiedotteen MS07-058 ohjeiden mukaisesti.

Palomuurisuojaus rajoittaa haavoittuvuuden hyödyntämismahdollisuuksia.

LISÄTIETOA:

PÄIVITYSHISTORIA:

9.10.2007, kello 22:52: Julkaistu

 Kommentoi 
Sivua päivitetty 09.10.2007   Tulostusversio Tulostusversio