Security Advisory 975497 - haavoittuvuus Windowsin SMB-protokollatoteutuksessa

Microsoft on juuri äsken julkaissut uuden Security Advisoryn 975497 otsikolla Vulnerabilities in SMB Could Allow Remote Code Execution. Advisory koskee SMB-protokollatoteutusta joissakin Windowsin versioissa. Haavoittuvuusraportit ovat MSRC:n tiedossa ja siihen ollaan parhaillaan tekemässä korjausta.

Haavoittuvuus koskee tämän hetkisen tiedon mukaan seuraavia Windows-käyttöjärjestelmän versioita:

  • Windows Vista - kaikki versiot (service pack 1 ja service pack 2)

  • Windows Server 2008 - kaikki versiot (service pack 2)

  • Edellä mainittujen lisäksi haavoittuvuus näyttäisi koskevan myös Windows 7 -käyttöjärjestelmää, mutta ainoastaan toukokuussa julkaistua Release Candidate -versiota, ei siis Windows 7:n lopullista versiota.

Haavoittuvuuteen ei siis vielä ole korjausta saatavilla - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? No, ihan ensimmäisenä kannattaa lukaista itse Advisory - Advisoryn loppuosassa, kohdan Workarounds alla on dokumentoitu joitakin keinoja, joilla haavoittuvuuden aiheuttamaa riskiä voidaan pienentää - keinot liittyvät SMB v2 -protokollan poistamiseen käytöstä tai palomuurien käyttämiseen järjestelmän suojaamiseen.  

Lisätietoja löytyy mm. seuraavista paikoista: