Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 065/2004

CERT-FI haavoittuvuustiedote 065/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

15.9.2004

Haavoittuvuus Microsoft Word Perfect -muuntimessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoftin Word Perfect 5.x -muuntimesta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Hyökkääjä voi hyväksikäyttää haavoittuvuutta houkuttelemalla haavoittuneen tietojärjestelmän käyttäjä avaamaan hyökkäystä varten muotoillun tiedoston.

Microsoft on luokitellut haavoittuvuuden Important-luokituksen mukaisesti.

HAAVOITTUVAT OHJELMISTOT:

Microsoft Office 2000 Software Service Pack 3
Seuraavat Microsoft Office 2000 Service Pack 3 -ohjelmistot:

  • Word 2000

  • FrontPage 2000

  • Publisher 2000

Microsoft Office XP Software Service Pack 3
Seuraavat Microsoft Office XP Service Pack 3 -ohjelmistot:

  • Word 2002

  • FrontPage 2002

  • Publisher 2002

Microsoft Office 2003
Seuraavat Microsoft Office 2003 -ohjelmistot:

  • Word 2003

  • FrontPage 2003

  • Publisher 2003

Microsoft Works Suite -ohjelmisto

  • Microsoft Works Suite 2001

  • Microsoft Works Suite 2002

  • Microsoft Works Suite 2003

  • Microsoft Works Suite 2004

Lisätietoa haavoittuvista tietojärjestelmistä on saatavilla Microsoftin julkaisemasta turvatiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms04-027.mspx

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms04-027.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0573

PÄIVITYSHISTORIA:

15.09.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio