Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 059/2008

CERT-FI haavoittuvuustiedote 059/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.5.2008

Päivityksiä Microsoft Windows- ja Microsoft Office -ohjelmistoihin

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft on tänään julkaissut neljä ohjelmistopäivitystä, jotka korjaavat kuusi Windows-käyttöjärjestelmän ja sen komponenttien sekä MS Office -sovellusten haavoittuvuutta. Päivityksistä kolme korjaa korkeimmalta vakavuusluokitukseltaan kriittiseksi luokitellun haavoittuvuuden.

Päivitys MS08-026 korjaa Microsoft Wordista ja Microsoft Word Viewerista kaksi muistin käsittelyyn liittyvää haavoittuvuutta. Haavoittuvuudet liittyvät .doc-tiedostojen tyylisivujen käsitelyyn ja .rtf-tiedostojen merkkijonojen käsittelyyn. Ne mahdollistavat hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Myös Microsoft Office 2004 for Mac ja Microsoft Office 2008 for Mac ovat haavoittuvia.

Päivitys MS08-027 liittyy Microsoft Publisher -ohjelmistoissa havaittuun haavoittuvuuteen. Haavoittuvuus johtuu muistinkäsittelyvirheestä Publisher-formaatissa olevien tiedostojen käsittelyssä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuuta voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu Publisher-tiedosto.

Päivitys MS08-028 korjaa Windows 2000, XP ja Server 2003-järjestelmissä käytetyssä Microsoft Jet 4.0 Database Engine -komponentissa olevan muistin käsittelyyn liittyvän haavoittuvuuden. Haavoittuvuus mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla hyökkäyksen kohde avaamaan tietyllä tavalla muotoiltu MDB-formaatissa oleva tiedosto. Haavoittuvuuteen on esiintynyt hyväksikäyttöä ja se on julkisesti tiedossa.

Päivitys MS08-029 korjaa kaksi haavoittuvuutta muun muassa Microsoft OneCare, Antigen, Windows Defender ja Microsoft Forefront -ohjelmistoissa käytetystä Microsoft Malware Protection Engine -komponentista. Haavoittuvuus liittyy Microsoft Malware Protection Enginen tapaan käsitellä tiettyjä tiedostotyyppejä. Haavoittuvuuksia hyväksikäyttämällä kohdetietojärjestelmässä on mahdollista saada suoritettua palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Word 2000, 2002, 2003 ja 2007

  • Microsoft Outlook 2007

  • Microsoft Publisher 2000, 2002, 2003 ja 2007

  • Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Microsoft Word Viewer 2003

  • Microsoft Jet 4.0 Database Engine Windows 2000, XP ja Server 2003 -alustoilla

  • Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security, Standalone System Sweeper

Tarkemmat tiedot haavoittuvista ohjelmistoista saa Microsoftin julkaisemista tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Helpoin tapa päivittää on Microsoftin automaattinen päivityspalvelu:

http://update.microsoft.com

LISÄTIETOA:

PÄIVITYSHISTORIA:

13.5.2008, kello 20.33: Julkaistu

 Kommentoi 
Sivua päivitetty 13.05.2008   Tulostusversio Tulostusversio