BM09-005 - Blixtmeddelande från Sveriges IT-incidentcentrum - Windowsuppdateringar för september

Blixtmeddelande från Sveriges IT-incidentcentrum - Windowsuppdateringar för september

Prioritet : Hög
Sitic id : BM09-005
Datum : 090908
Tid : 21:45

Microsoft har släppt fem säkerhetsuppdateringar för september månad. Alla betecknas
som kritiska och kan leda till att kod exekveras på det sårbara systemet. Två av
dessa uppdateringar, MS09-048 och MS09-049, är särskilt allvarliga.

Problembeskrivning:

MS09-048
Microsofts implementation av TCP/IP har tre säkerhetsproblem. Två av dessa, varav
den ena sårbarheten tidigare rapporterats i SR09-158, kan utnyttjas i
tillgänglighetsattacker.

Den tredje sårbarheten kan dock leda till att kod kan exekveras med
SYSTEM-rättigheter på ett sårbart system genom att skicka in specialskrivna
data-paket till en öppen TCP-port. Om systemet kör till exempel en webb- eller
mailserver så är port 80 respektive 25 öppen genom brandväggen. Windows Vista och
Windows Server 2008 är sårbara för denna attack.

MS09-049
Wireless LAN AutoConfig Service (wlansvc) för Windows Vista och Windows Server 2008
har en säkerhetsbrist i sättet paket hanteras i trådlösa nät. Om ett sårbart system
har sitt trådlösa nätverkskort igång kan en angripare utnyttja denna säkerhetsbrist
för att exekvera kod på systemet.

Påverkade versioner:

* Se respektive råd från Microsoft.

Mer information och programrättningar:

http://www.sitic.se/sarbarheter/sr/sr09-160-microsoft-windowsuppdateringar-for-september
http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx