Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 066/2003

CERT-FI haavoittuvuustiedote 066/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

6.10.2003

Vakavia haavoittuvuuksia Microsoft Internet Explorer -selaimessa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft on julkaissut Internet Explorer (IE) -selainohjelmaan kumulatiivisen korjaustiedoston, mikä korjaa vanhojen jo aikaisemmin korjattujen haavoittuvuuksien lisäksi kaksi nyt julkistettua vakavaa haavoittuvuutta.

Uudet haavoittuvuudet liittyvät selainohjelman puutteelliseen tapaan määritellä WWW-palvelimelta saatu tietueen tyyppi. Toinen haavoittuvuuksista liittyy popup-ikkunassa olevan tietueen tyypin määrittämiseen, toinen XML-datan kytkemisen (XML data binding) aikana tapahtuvaan tietueen tyypin määrittämiseen. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan.

Haavoittuvuuksien hyväksikäyttö on mahdollista myös sähköpostin välityksellä.

Haavoittuvuuksille on julkisesti saatavilla olevia hyödyntämismenetelmiä, ja haavoittuvuuksia on myös aktiivisesti hyväksikäytetty.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Internet Explorer 5.01

  • Microsoft Internet Explorer 5.5

  • Microsoft Internet Explorer 6.0

  • Microsoft Internet Explorer 6.0 Windows Server 2003 -käyttöjärjestelmälle

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat selainohjelmat välittömästi korjaustiedostolla.

Korjauspäivitys IE 6.0 Windows Server 2003 -käyttöjärjestelmälle on ladattavissa osoitteesta:

http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp

Korjaustiedosto kaikille muille IE-versioille on ladattavissa osoitteesta:

http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp

LISÄTIETOA:

http://www.microsoft.com/security/security_bulletins/ms03-040.asp

http://www.microsoft.com/technet/security/bulletin/ms03-040.asp

http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-54.htm

PÄIVITYSHISTORIA:

06.10.2003: Julkaistu
 Kommentoi 
Sivua päivitetty 30.07.2007   Tulostusversio Tulostusversio