CERT NIC.LV brīdinājums

Microsoft Security Bulletin MS08-067 Critical – Serveru servisa ievainojamība var ļaut attālinātu koda izpildīšanu

2008.gada 24.oktobris

Programmatūra:	Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista and Windows Vista Service Pack 1 Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 Windows Server 2008 for 32-bit Systems Windows Server 2008 for x64-based Systems Windows Server 2008 for Itanium-based Systems
Izstrādātājs:	Microsoft
Operāciju Sistēma:	Windows
Iedarbība:	Iespējams palaist patvaļīgu kodu/programmu
Uzbrukuma veids:	Attālināts

Izstrādātāja ziņojums:

CERT NIC.LV komentārs:

Šis ir kritiski ārkārtējs ielāps no Microsoft. Visiem administratoriem ir ieteicams uzlikt šo ielāpu nekavējoties.

„Microsoft apzinās, ka tiks īstenoti ierobežoti, mērķtiecīgi uzbrukumi, lai izmantotu šo ievainojamību.”

Kas jādara:

Jāieslēdz ugunsmūris, ja tas nav bijis izdarīts!
Mājas lietotājiem ieteicams izslēgt file/printer sharing, ja dators tiek lietots tikai internetam!
Organizācijām bloķēt pieeju no ārpuses portiem 139 un 445!

Ieteicamais risinājums no Microsoft puses: uzlikt labojumu

vai izmantot Microsoft automātisko atjaunināšanas servisu.