Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 051/2004

CERT-FI haavoittuvuustiedote 051/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

14.7.2004

Haavoittuvuus Windows-käyttöjärjestelmän Shell-rajapinnassa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Windows Shell Application Programming Interface (API) on ohjelmointirajapinta, jota käytetään mm. ohjelmistojen kutsuessa käyttöjärjestelmätasoisia komentoja. Windows Shell -rajapinnasta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Hyökkääjä voi hyväksikäyttää haavoittuvuutta mm. vihamielisen www-sivuston avulla tai HTML-pohjaisen sähköpostiviestin, joka sisältää linkin vihamieliselle www-sivustolle, välityksellä.

Microsoft on luokitellut haavoittuvuuden Important-luokituksen mukaisesti.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows NT Workstation 4.0 varustettuna Service Pack 6a:lla

  • Microsoft Windows NT Server 4.0 varustettuna Service Pack 6a:lla

  • Microsoft Windows NT Server 4.0 Terminal Server Edition varustettuna Service Pack 6:lla

  • Microsoft Wnidows NT Workstation 4.0 varustettuna Service Pack 6a:lla sekä NT Server 4.0 varustettuna Service Pack 6a:lla käytettäessä Active Desktop:ia

  • Microsoft Windows XP sekä Microsoft Windows XP varustettuna Service Pack 1:llä

  • Microsoft Windows XP 64-Bit Edition varustettuna Service Pack 1:llä

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98, SE sekä Me

Lisätietoa haavoittuvista tietojärjestelmistä on saatavilla osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx

Korjaustiedosto on ladattavissa kotitietojärjestelmään myös osoitteesta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0420

PÄIVITYSHISTORIA:

14.07.2004: Julkaistu
Sivua päivitetty 26.07.2007   Tulostusversio Tulostusversio