Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 083/2002

CERT-FI haavoittuvuustiedote 083/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

21.11.2002

Kuusi uutta haavoittuvuutta Microsoft Internet Explorer -selainohjelmassa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft Internet Explorer (IE)-selainohjelmasta on löydetty kuusi uutta haavoittuvuutta, joista vakavin voi johtaa siihen, että hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Uudet Microsoft Internet Explorer-selainohjelmasta löydetyt haavoittuvuudet ovat:

  • Puskuriylivuoto-haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista kaataa kohdetietojärjestelmässä käytettävä Microsoft Internet Explorer-selainohjelma

  • Tiedon vuotamiseen liittyvä haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdolista saada selville kohdetietojärjestelmässä käytettävän Microsoft Internet Explorer- selainohjelman historiatietoja

  • Microsoft Internet Explorer-selainohjelman väliaikaistiedostojen (Temporary Internet Files) sijaintitietoihin liittyvä haavoittuvuus, joka voi johtaa siihen, että hyökkääjä voi saada selville mm. selainohjelman käyttäjän käyttäjätunnuksen sekä lukea käyttäjän eväste (cookies)-tiedostojen sisältöjä

  • Kolme haavoittuvuutta liittyen Microsoft Internet Explorer-selainohjelman puutteelliseen turvallisuustarkastukseen. Haavoittuvuudet voivat johtaa mm. siihen, että hyökkääjä voi käynnistää ohjelmia kohdetietojärjestelmissä.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Internet Explorer 5.01

  • Microsoft Internet Explorer 5.5

  • Microsoft Internet Explorer 6.0

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä mahdollisimman pikaisesti korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

Samasta osoitteesta löytyy tietoa mm. haavoittuvuuksia rajoittavista tekijöistä.

Huom! Korjaustiedosto on kumulatiivinen ja korjaa siten kaikki aiemmat haavoittuvuudet liittyen Microsoft Internet Explorer-selainohjelmaan.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

PÄIVITYSHISTORIA:

21.11.2002: Julkaistu
Sivua päivitetty 20.08.2007   Tulostusversio Tulostusversio