CERT NIC.LV brīdinājums

Sākums > Aktuāli > CERT NIC.LV brīdinājums

Microsoft Security Bulletin MS08-067 Critical – Serveru servisa ievainojamība var ļaut attālinātu koda izpildīšanu

2008.gada 24.oktobris

Programmatūra: Windows 2000 Service Pack 4

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista and Windows Vista Service Pack 1

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

Windows Server 2008 for 32-bit Systems

Windows Server 2008 for x64-based Systems

Windows Server 2008 for Itanium-based Systems
Izstrādātājs: Microsoft
Operāciju Sistēma: Windows
Iedarbība:
Iespējams palaist patvaļīgu kodu/programmu
Uzbrukuma veids: Attālināts
 

Izstrādātāja ziņojums: 

 http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

CERT NIC.LV komentārs:

Šis ir kritiski ārkārtējs ielāps no Microsoft. Visiem administratoriem ir ieteicams uzlikt šo ielāpu nekavējoties.

„Microsoft apzinās, ka tiks īstenoti ierobežoti, mērķtiecīgi uzbrukumi, lai izmantotu šo ievainojamību.”
 

Kas jādara:

  1. Jāieslēdz ugunsmūris, ja tas nav bijis izdarīts!
  2. Mājas lietotājiem ieteicams izslēgt file/printer sharing, ja dators tiek lietots tikai internetam!
  3. Organizācijām bloķēt pieeju no ārpuses portiem 139 un 445!

Ieteicamais risinājums no Microsoft puses: uzlikt labojumu

http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx

vai izmantot Microsoft automātisko atjaunināšanas servisu.


Informācija CERT NIC.LV lapā.