Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Blixtmeddelande

BM11-003 - Blixtmeddelande från CERT-SE - Sårbarhet i Microsoft Windows TCP/IP-implementation

Prioritet: Hög
CERT-SE ID: BM11-003
Datum: 2011-11-08
CVE: CVE-2011-2013

Microsoft har rättat en allvarlig sårbarhet i Windows TCP/IP-implementation

Problembeskrivning:

En sårbarhet har identifierats i Microsoft Windows TCP/IP-implementation. Sårbarheten kan medge godtycklig kodexekvering på ett sårbart system.

En extern angripare kan utnyttja sårbarheten genom att skicka ett antal specialkonstruerade UDP-paket mot en stängd UDP-port på ett sårbart system. Vid ett effektivt utnyttjande kan sårbarheten orsaka en så kallad "integer overflow" och angriparen kan exekvera godtycklig kod med kernel-rättigheter.

Notera att sårbarheten går att utnyttja mot en godtycklig _stängd_ UDP-port och att det således inte behöver finns någon sårbar tjänst som lyssnar på porten.

Lösning:

Applicera programrättningen från Microsoft snarast möjligt.

Om programrättningar inte kan installeras så kan en tillfällig lösning kan vara att filtrera UDP-trafik mot sårbara system.

Påverkade versioner:

Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Icke påverkade versioner:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems

Mer information:

http://technet.microsoft.com/en-us/security/bulletin/ms11-083
http://blogs.technet.com/b/srd/archive/2011/11/08/assessing-the-exploitability-of-ms11-083.aspx

CERT-SE kommer att uppdatera följande sida om ny information kommer:
https://www.cert.se/sarbarheter/sr/sr11-216-microsoft-saekerhetsbulletiner-foer-november-2011