CERT-FI haavoittuvuustiedote 101/2008

12.8.2008

Elokuun 2008 Microsoft-ohjelmistopäivitykset


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Microsoft on julkistanut tänään 11 ohjelmistopäivitystä, jotka korjaavat 26 Windows-käyttöjärjestelmän ja sen komponenttien, Microsoft Office sekä Windows Messenger -ohjelmiston haavoittuvuutta. Ohjelmistopäivityksistä kuusi on luokiteltu kriittisiksi, viisi tärkeiksi.

Päivitys MS08-041 korjaa haavoittuvuuden Microsoft Offce -ohjelmistojen Snapshot Viewer for Microsoft Access -komponentista.

Päivitys MS08-042 korjaa haavoittuvuuden Microsoft Word -ohjelmiston tiedostojen käsittelyrutiineissa. Haavoittuvuus mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen.

Päivitys MS08-043 korjaa neljä haavoittuvuutta Microsoft Excel-ohjelmistossa. Haavoittuvuudet on luokiteltu kriittisiksi, hyökkääjän oman ohjelmakoodin suoritus mahdollista

Päivitys MS08-044 korjaa viisi haavoittuvuutta Microsoft Word-ohjelmiston tiedostosuodattimissa. Haavoittuvuudet on luokiteltu kriittisiksi, hyökkääjän oman ohjelmakoodin suoritus mahdollista

Päivitys MS08-045 korjaa kuusi haavoittuvuutta Internet Explorer -selainohjelmistossa. Haavoittuvuudet on luokiteltu kriittisiksi, hyökkääjän oman ohjelmakoodin suoritus mahdollista.

Päivitys MS08-046 korjaa haavoittuvuuden Microsoft Image Color Management (ICM) -järjestelmässä. Haavoittuvuus on luokiteltu kriittiseksi, hyökkääjän oman ohjelmakoodin suoritus on mahdollista.

Päivitys MS08-047 korjaa tärkeäksi luokitellun haavoittuvuuden Windows Vista ja Windows Server 2008 -käyttöjärjestelmien IPsec-profiilien käsittelystä. Haavoittuvuus voi aikaansaada IPsec-salatuksi tarkoitetun verkkoliikenteen lähettämisen salaamattomana.

Päivitys MS08-048 korjaa tärkeäksi luokitellun haavoittuvuuden Microsoft Outlook Express 6 ja Windows Mail -ohjelmistojen MHTML-parserista.

Päivitys MS08-049 korjaa kaksi tärkeäksi luokiteltua haavoittuvuutta Microsoft Windows Event System -alijärjestelmästä. Hyödyntäminen edellyttää pääsyä työasemaan/palvelimeen kirjautuneena käyttäjän. Haavoittuvuus mahdollistaa ohjelmakoodin suorittamisen pääkäyttäjän oikeuksilla

Päivitys MS08-050 korjaa haavoittuvuuden Windows Messenger -sovellukseen liittyvässä ActiveX -komponentissa. Tärkeäksi luokiteltu haavoittuvuus mahdollistaa Messenger-sovelluksen haltuunoton.

Päivitys MS08-051 korjaa kolme haavoittuvuutta Microsoft PowerPoint -ohjelmistossa. Haavoittuvuudet mahdollistavat hyökkääjän oman ohjelmakoodin suorituksen.

HAAVOITTUVAT OHJELMISTOT:

Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008
Microsoft Office XP, Office 2000, Office 2003, 2007 Office System, Works 8.0, 8.5
Microsoft Internet Explorer
Windows Messenger 4.7, 5.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot ohjelmistovalmistajan ohjeiden mukaisesti. Helpoin tapa päivittää käyttöjärjestelmä on Microsoftin automaattinen päivityspalvelu:

http://update.microsoft.com

LISÄTIETOA:

CVE 2008-2463 CVE 2008-2244 CVE 2008-3004 CVE2008-3005 CVE2008-3006
CVE 2008-3003 CVE 2008-3018 CVE 2008-3019 CVE 2008-3020 CVE 2008-3021
CVE 2008-3460 CVE 2008-2254 CVE 2008-2255 CVE 2008-2256 CVE 2008-2257
CVE 2008-2258 CVE 2008-2259 CVE 2008-2245 CVE 2008-2246 CVE 2008-1448
CVE 2008-1456 CVE 2008-1457 CVE 2008-0082 CVE-2008-0120 CVE 2008-0121
CVE 2008-1455

PÄIVITYSHISTORIA:

12.8.2008, kello 22:36: Julkaistu

Sivua päivitetty 12.08.2008

Tulostusversio