Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 034/2004

CERT-FI haavoittuvuustiedote 034/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

12.5.2004

Haavoittuvuus Microsoft XP ja Server 2003 -käyttöjärjestelmissä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft Windows XP ja Server 2003 -käyttöjärjestelmien Ohje ja tukipalvelut -toiminnosta (Help and Support Center) on löydetty haavoittuvuus. Ohje ja tukipalvelut -toiminnon tarkoituksena on tarjota käyttäjälle erilaisia käyttöjärjestelmän toimintaan ja käyttöön liittyviä ohje- ja tukipalveluja.

Haavoittuvuus liittyy Ohje ja tukipalvelut -toiminnon tapaan käsitellä HCP-osoitteita. Haavoittuvuutta voidaan hyväksikäyttää tietyn tyyppisellä HCP-muotoisella URL-osoitteella, joka voi sijaita www-sivustolla tai joka voidaan toimittaa kohdejärjestelmään HTML-muotoisen sähköpostin välityksellä. Linkin aktivoinnin lisäksi kohdejärjestelmän käyttäjältä vaaditaan myös muita toimenpiteitä onnistuneen hyökkäyksen toteuttamiseksi. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa kirjautuneen käyttäjän oikeuksilla.

Microsoft on luokitellut haavoittuvuuden Important-luokkaan.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows XP

  • Microsoft Windows XP Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Service Pack 1

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä Microsoftin turvatiedotteen MS04-015 mukaisesti:

http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx

Vaihtoehtoisesti voit päivittää haavoittuvan tietojärjestelmän suoraan Microsoftin päivityssivuston kautta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/security/security_bulletins/200405_windows.asp

http://www.microsoft.com/technet/security/bulletin/winmay04.mspx

http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx

http://support.microsoft.com/default.aspx?scid=kb;en-us;841996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0199

PÄIVITYSHISTORIA:

12.05.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio