Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-005 MS08-001 - Sårbarheter i Windows TCP/IP

En extern användare kan exekvera godtycklig kod genom att utnyttja en sårbarhet i Windows implementation av TCP/IP (tcpip.sys).

Problembeskrivning

CVE-referens: CVE-2007-0066 CVE-2007-0069
Två sårbarheter har upptäckts. Den första, CVE-2007-0069, kan leda till att godtycklig kod körs på grund av felaktig hantering av IGMPv3- och MLDv2-frågor. Endast Windows Vista stöder MDLv2. Genom att skicka riggade IGMPv3- och MLDv2-paket kan en dator attackeras.

Den andra sårbarheten, CVE-2007-0066, är mindre allvarlig men kan användas i en överbelastningsattack. ICMP Router Discovery Protocol (RDP) hanterar inte en viss typ av fragmenterade förfrågningar korrekt. Detta protokoll är inte påslaget som standard, och sårbarheten finns inte i Windows Vista.

Följande kan göras för att skydda sig:

  • Installera uppdateringen som är tillgänglig via Windows Update.

  • Filtrera bort de sårbara protokollen i brandväggen.

  • Slå av RDP genom en "registry"-ändringen.

Sårbarheterna slår olika hårt beroende på Windows-version. Vista samt XP drabbas hårdast, därefter Windows Server 2003, och lindrigast klarar sig Windows 2000. Alla versioner bör dock installera uppdateringen.

Alex Wheeler och Ryan Smith på ISS (IBM Internet Security Systems X-Force) upptäckte de båda sårbarheterna.

Påverkade versioner

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Storage Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx

http://secunia.com/advisories/28297/

http://www.securitytracker.com/alerts/2008/Jan/1019166.html

http://www.securityfocus.com/bid/27100/

http://www.securityfocus.com/bid/27139/