Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 057/2005

CERT-FI haavoittuvuustiedote 057/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

9.8.2005

Haavoittuvuuksia Microsoft Internet Explorer -selaimessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- luottamuksellisen tiedon hankkiminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft Internet Explorer -selainohjelmasta on löydetty kolme uutta haavoittuvuutta. Haavoittuvuuksista ensimmäinen liittyy IE:n tapaan käsitellä JPEG-kuvatiedostoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Haavoittuvuuksista toinen liittyy IE:n tapaan käsitellä eri domain-alueiden välisiä tietoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista saada haltuunsa kohdetietojärjestelmän sisältämiä tietoja tai suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas haavoittuvuus liittyy IE:n tapaan käsitellä COM Object -tietoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Microsoft on luokitellut haavoittuvuudet Critical-luokkaan.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Windows 2000 (Service Pack 4)

  • Microsoft Windows XP (Service Pack 1 ja 2)

  • Microsoft Windows XP Professional x64 Edition

  • Microsoft Windows Server 2003 (alkuperäinen versio sekä Service Pack 1)

  • Microsoft Windows Server 2003 (alkuperäinen versio ja Service Pack 1- Itanium)

  • Microsoft Windows Server 2003 x64 Edition

  • Microsoft Windows 98, 98 SE, ME

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa mm. osoitteista:

http://windowsupdate.microsoft.com

http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

Korjaustiedosto on kumulatiivinen, eli se sisältää myös kaikki aiemmat Microsoft Internet Explorer -selainohjelmaan julkaistut korjaustiedostot.

LISÄTIETOA:

http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

CVE-2005-1988 CVE-2005-1989 CVE-2005-1990

PÄIVITYSHISTORIA:

09.08.2005: Julkaistu
Sivua päivitetty 21.03.2007   Tulostusversio Tulostusversio