Muutama huomio lokakuun 2009 tietoturvatiedotteista

  • Article

Tämän aamun tietoturvatiedotteiden webcastin aikana tuli kysymys liittyen tiedotteeseen MS09-052:

Kysymys: "Jos asennan Windows Media Playerin version 6.4 päälle WMP:n uudemman version, jäävätkö 6.4:n tiedostot edelleen järjestelmään?"
Vastaus: Windows 2000 -käyttöjärjestelmällä varustetuissa järjestelmissä ei, mutta uudemmissa, Windows XP- ja Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä kyllä jäävät, eli näissä asennukset ovat rinnakkaisia. Käsitykseni edelleen kuitenkin on, että haavoittuvuutta ei tästä huolimatta pysty hyödyntämään, koska ASF-tiedostojen (ja muiden media-tiedostojen) tiedostokytkentä siirtyy uudemmalle Media Playerille. Kannattaa kuitenkin varmuuden vuoksi asentaa korjaus myös WMP:n osalta päivitettyihin järjestelmiin.

Samoten päivän mittaan on tullut yksi ongelmatilanne esiin: 
Jos palvelimeen on asennettu Live Communications Serverin versio 2005 tai Office Communications Serverin versio 2007 tai 2007 R2, aiheuttaa tiedotteen MS09-056 päivityksen asentaminen sen, että LCS/OCS-palvelin ei enää käynnisty, ja Windowsin Event Vieweriin tulee virhe "The evaluation period has expired after installing...". Ongelma on tuen ja tuoteryhmän tiedossa, ja he etsivät siihen parhaillaan ratkaisua. Suositus tällä hetkellä on jättää MS09-056-päivitys asentamatta järjestelmiin, joihin on asennettu jokin em. palvelintuotteista. Lisätietoja löytyy KB-artikkelista 974571, johon myös tulee tieto, kunhan ongelmaan saadaan korjaus.  

Pari huomiota tiedotteista MS09-061 ja MS09-062:

  • MS09-061:n tapauksessa kannattaa huomata, että samassa koneessa voi olla asennettuna useita eri .NET Frameworkin versioita rinnakkain, jolloin on hyvin tärkeää, että kaikki versiot tunnistetaan oikein ja kaikkiin niihin asennetaan korjaus. Hyviä vinkkejä löytyy mm. englanninkielisen tiedotteen FAQ-osiosta osoitteessa https://www.microsoft.com/technet/security/bulletin/MS09-061.mspx.
    • On huomattava, että .NET Frameworkin version 1.0 korjaus koskee ainoastaan Windows XP -järejstelmiä, joihin on asennettu joko käyttöjärjestelmän Media Center Edition 2005- tai Tablet PC Edition 2005 -versio.
    • Varsinainen haavoittuvuus on .NET Frameworkin versioissa 1.1 ja 2.0. On kuitenkin huomattava, että .NET Frameworkin versio 3.5 pitää sisällään joitakin komponentteja sekä versiosta 2.0 että versiosta 3.0, ja sen vuoksi sille on omat korjauksensa. Joissakin käyttöjärjestelmissä on asennettava korjaus erikseen versioon 2.0 ja versioon 3.5, jos molemmat ovat asennettuina.
  • MS09-062:n tapauksessa kannattaa huomata, että haavoittuvuudet sisältävä gdiplus.dll-tiedosto toimitetaan hyvin monien Microsoftin tuotteiden kanssa (täysi tuoteluettelo löytyy KB-artikkelista 957488 osoitteessa https://support.microsoft.com/kb/957488), joista saattaa olla asennettuna useita tuotteita samassa järjestelmässä. Tämän vuoksi on hyvin mahdollista, että samaan järjestelmään on asennettava useita korjauksia. Lisäksi kannattaa huomata, että tiedosto voidaan toimittaa myös kolmansien osapuolten tuotteiden mukana, ja näiden osalta Microsoftin tunnistusmenetelmat eivät niitä tunnista tai korjaa, vaan nämä on tunnistettava ja korjattava erikseen.
  • Hyvä perussääntö on molempien yllämainittujen tiedotteiden tapauksessa - ja myös kaikkien muiden tiedotteiden kyseessä ollessa - on käyttää esimerkiksi MBSA-työkalua (Microsoft Baseline Security Analyzer, https://www.microsoft.com/mbsa ) muutamassa testityöasemassa, ja työkalun avulla tutkia ennen päivitysten asennusta, mitä päivityksiä tarvitaan, ja asennuksen jälkeen varmistaa vielä uudella ajolla, että kaikki päivitykset on tulleet asennetuiksi. MBSAa voi käyttää, vaikka varsinaiseen tunnistamiseen ja jakelemiseen käyttäisikin jotain ihan muuta järjestelmää. Valitettavasti MBSA:kaan ei kuitenkaan ratkaise tuota mainitsemaani ongelmaa liittyen kolmansien osapuolten tuottedien mukana toimitettaviin DLL-tiedostoihin.

Kuten jo webcastissakin mainitsin, jos tiedotteisiin tai niihin liittyviin päivityksiin liittyen tulee kysymyksiä, laittakaa kommenttia tänne blogiin tai sähköpostiini kimmo.bergius@microsoft.com.