Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 040/2005

CERT-FI haavoittuvuustiedote 040/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

11.5.2005

Haavoittuvuus Microsoft Windows -käyttöjärjestelmässä

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft Windows -käyttöjärjestelmästä on löydetty haavoittuvuus, joka liittyy Windowsin resurssinhallinnan tapaan käsitellä tietyllä tavalla muokattuja tiedostoja esikatselutilassa.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan järjestelmän sen hetkisen käyttäjän oikeuksin.

Haavoittuvuutta voidaan hyväksikäyttää esimerkiksi houkuttelemalla haavoittuvan tietojärjestelmän käyttäjä vihamielistä koodia sisältävälle www-sivustolle ja käsittelemään vihamielistä tiedostoa Windowsin resurssinhallinnan välityksellä.

Microsoft on luokitellut haavoittuvuuden Important-tasoiseksi.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows 2000 varustettuna Service Pack 3:lla tai 4:llä

  • Microsoft Windows 98

  • Microsoft Windows 98 SE (Second Edition)

  • Microsoft Windows ME (Millenium Edition)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/bulletin/MS05-024.mspx

Korjaustiedosto on myös ladattavissa suoraan osoitteesta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS05-024.mspx

http://www.microsoft.com/technet/security/bulletin/ms05-may.mspx

PÄIVITYSHISTORIA:

11.05.2005: Julkaistu
Sivua päivitetty 02.04.2007   Tulostusversio Tulostusversio