MS06-001 - korjaus Windowsin WMF-haavoittuvuuteen

  • Article

Microsoft on viime yönä normaaliaikataulusta poiketen julkistanut korjauksen Windowsissa viime viikolla havaittuun WMF-haavoittuvuuteen. Aikaisemmin tällä viikolla ilmoitimme, että korjaus julkistetaan ensi tiistaina 10.1. muiden normaaliaikataulun mukaisesti julkaistavien tietoturvakorjausten mukana. Korjauksen testaus kuitenkin saatiin päätökseen odotettua aiemmin, ja päätimme julkaista korjauksen mahdollisimman nopeasti. Korjauksesta on lisätietoja alla.

MS06-001 - Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
Luokitus: Kriittinen (Critical)

Tiedote MS06-001 sisältää korjauksen viime viikolla havaittuun haavoittuvuuteen WMF-kuvatiedostojen (Windows Metafile) käsittelyssä. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta lisäämällä tietyllä tavalla muotoillun WMF-tiedoston jollekin web-sivulle ja houkuttelemalla käyttäjän avaamaan sivun selaimella, tai lähettämällä käyttäjälle haavoittuvuutta hyödyntävän WMF-kuvan sähköpostin liitetiedostona. Haavoittuvuus antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution –tyyppinen haavoittuvuus).

Huomautuksia:
- Korjaus poistaa käytöstä WMF-kuvatiedoston META_ESCAPE-tietueen SETABORTPROC-toiminnallisuuden.
- Mikäli käyttäjä on aiemmin tehnyt Security Advisoryssa 912840 kuvatun toimenpiteen Shimgvw.dll-tiedoston rekisteröinnin poistamiseksi, on korjauksen jälkeen syytä palauttaa Shimgvw.dll-tiedosto jälleen käyttöön antamalla seuraava komento (on huomattava, että komennon antaminen edellyttää pääkäyttäjän oikeuksia):

regsvr32 %windir%\system32\shimgvw.dll

- Kolmannet osapuolet ovat aiemmin julkistaneet epävirallisia korjauksia haavoittuvuuteen. Mikäli jokin tällainen korjaus on otettu käyttöön, Microsoft suosittelee korjauksen poistamista ennen tässä tiedotteessa kuvatun korjauksen asentamista.    

* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.
* Korjauksen asennus voidaan peruuttaa.

Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:
- Microsoft Windows 2000 (Service Pack 4)
- Microsoft Windows XP (Service Pack 1 ja Service Pack 2)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2003 for Itanium-based Systems (alkuperäinen versio ja Service Pack 1)
- Microsoft Windows Server 2003 x64 Edition

- Organisaatiot voivat hakea korjauksen Microsoftin Downloads-sivustosta (linkit korjauksen eri versioihin löytyvät englanninkielisesti tietoturvatiedotteesta osoitteessa https://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx) tai käyttämällä Windows Server Update Service- (WSUS) tai Software Update Service –palvelua (SUS).
- Loppukäyttäjät voivat asentaa korjauksen käyttämällä Windowsin automaattista päivitystoimintoa tai lataamalla korjauksen Microsoft Update –sivustosta osoitteesta https://update.microsoft.com/microsoftupdate.
- Korjaus voidaan tunnistaa käyttämällä Microsoft Baseline Security Analyzer –ohjelmistoa (MBSA). Lisätietoja MBSA-ohjelmistosta löytyy osoitteesta https://www.microsoft.com/technet/security/tools/mbsahome.mspx.

Korjaus ja haavoittuvuuteen liittyviä lisätietoja löytyvät myös Microsoftin Web-sivustosta seuraavista osoitteista:

https://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx
https://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
https://support.microsoft.com/kb/912919

Korjauksen luokitus on Kriittinen (Critical). Microsoft suosittelee, että korjaus asennetaan kaikkiin sellaisiin järjestelmiin, joissa on käytössä jokin edellä mainituista Windows-käyttöjärjestelmän versioista.