Confickerin tsekkaus Linuxilla

viittaa karuhkoon sielunmaisemaan.

Tuohon haavoittuvuuteen on olemassa korjaus:


- Windows Vista- ja Windows Server 2008 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuuden hyödyntäminen edellyttää kelvollista käyttäjätunnusta ja salasanaa kohdejärjestelmään.

- Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää myös seuraavilla tavoilla:

* Poistamalla Server(Palvelin)- ja Computer Browser(Tietokoneiden selaus) -palvelut käytöstä.

* Estämällä liikennöinti kohdejärjestelmässä TCP-portteihin 139 ja 445.

* Windows Vista- ja Windows Server 2008 -käyttöjärjestelmällä varustetuissa järjestelmissä suodattamalla haavoittuvuutta koskeva RPC-tunniste käytöstä.

* Korjauspäivitys MS08 -067 (KB 958644)

* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

* Korjauksen asennuksen voi peruuttaa.

* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security Analyzer) versiolla 2.1.

* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server) avulla.

* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen sekä Windows Server Update Services -palvelun avulla.

* Korjaus tulee saataville Microsoftin Downloads-sivustoon (http://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin löytyvät englanninkielisestä tiedotteesta osoitteessa http://www.microsoft.com/technet/security/Bulletin/MS08 -067.mspx).



Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (kaikki versiot)



Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:

http://www.microsoft.com/technet/security/bulletin/ms08 -oct.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08 -067.mspx

http://support.microsoft.com/kb/958644

Windows 2000-, Windows XP- tai Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuutta voidaan hyödyntää ilman kelvollista käyttäjätunnusta ja salasanaa, mikä tarkoittaa sitä, että haavoittuvuutta voidaan potentiaalisesti hyödyntää verkkomadon toteuttamiseen

Windows Vista- ja Windows Server 2008 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuuden hyödyntäminen edellyttää kelvollista käyttäjätunnusta ja salasanaa kohdejärjestelmään.