Security Advisory 975497 - haavoittuvuus Windowsin SMB-protokollatoteutuksessa

Microsoft on juuri äsken julkaissut uuden Security Advisoryn 975497 otsikolla Vulnerabilities in SMB Could Allow Remote Code Execution. Advisory koskee SMB-protokollatoteutusta joissakin Windowsin versioissa. Haavoittuvuusraportit ovat MSRC:n tiedossa ja siihen ollaan parhaillaan tekemässä korjausta.

Haavoittuvuus koskee tämän hetkisen tiedon mukaan seuraavia Windows-käyttöjärjestelmän versioita:

• Windows Vista - kaikki versiot (service pack 1 ja service pack 2)

• Windows Server 2008 - kaikki versiot (service pack 2)

• Edellä mainittujen lisäksi haavoittuvuus näyttäisi koskevan myös Windows 7 -käyttöjärjestelmää, mutta ainoastaan toukokuussa julkaistua Release Candidate -versiota, ei siis Windows 7:n lopullista versiota.

Haavoittuvuuteen ei siis vielä ole korjausta saatavilla - mitä voin tehdä haavoittuvuuden aiheuttaman riskin pienentämiseksi? No, ihan ensimmäisenä kannattaa lukaista itse Advisory - Advisoryn loppuosassa, kohdan Workarounds alla on dokumentoitu joitakin keinoja, joilla haavoittuvuuden aiheuttamaa riskiä voidaan pienentää - keinot liittyvät SMB v2 -protokollan poistamiseen käytöstä tai palomuurien käyttämiseen järjestelmän suojaamiseen.  

Lisätietoja löytyy mm. seuraavista paikoista:

• MSRC:n blogi - https://blogs.technet.com/msrc/archive/2009/09/08/microsoft-security-advisory-975497-released.aspx
• Päivitys: lisätietoja myös SDL-blogissa https://blogs.technet.com/srd/archive/2009/09/18/update-on-the-smb-vulnerability.aspx