Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 048/2010

CERT-FI haavoittuvuustiedote 048/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

9.3.2010

Maaliskuun päivityspaketti Microsoftilta

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Microsoft on julkaissut kaksi tietoturvatiedotetta, jotka korjaavat yhteensä 8 haavoittuvuutta. Korjaukset ovat luokiteltu tärkeiksi.

Ensimmäinen tiedote (MS10-016)
CVE-2010-0265

Tämä tiedote liittyy Windows-käyttöjärjestelmien mukana tulevaan Windows Movie Maker -sovellukseen. Sama haavoittuvuus koskee myös Microsoft Producer 2003 -sovellusta. Windows Live Movie Maker -sovellus sen sijaan ei ole haavoittuva. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston haavoittuvissa sovelluksissa.


Toinen tiedote (MS10-017)
CVE-2010-0257
CVE-2010-0258
CVE-2010-0260
CVE-2010-0261
CVE-2010-0262
CVE-2010-0263
CVE-2010-0264

Tämän tiedotteen päivitykset korjaavat Microsoft Office Excel -sovelluksesta löytyneet seitsemän haavoittuvuutta. Haavoittuvuudet koskevat kaikkia tuettuja Excel-sovelluksen versiota sekä Windows- että Mac OS X -käyttöjärjestelmille. Myös Microsoft Office SharePoint Server 2007 on haavoittuva mikäli palvelimelle on oletusarvoisesti tai erikseen asennettuna Excel-palvelu. Haavoittuvuuksien avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston.

HAAVOITTUVAT OHJELMISTOT:

  • Windows Movie Maker 2.1 (tämä versio toimitetaan Windows XP:n mukana)
  • Windows Movie Maker 2.6 (tämä versio voidaan asentaa erikseen Windows Vista- ja Windows 7 -työasemiin)
  • Windows Movie Maker 6.0 (tämä versio toimitetaan Windows Vista:n mukana)
  • Microsoft Producer 2003
  • Microsoft Office Excel 2002, 2003 ja 2007
  • Microsoft Office 2004 for Mac ja Office 2008 for Mac
  • Open XML File Format Converter for Mac
  • Microsoft Office Excel Viewer ja Microsoft Office Compatibility Pack
  • Microsoft Office SharePoint Server 2007 (mikäli Excel-palvelu on asennettu)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää Microsoft-järjestelmät on käyttää Microsoftin automaattista päivitystyökalua.

Microsoft Producer 2003 -sovellukseen ei ole olemassa päivitystä. Microsoft suosittaa käyttämään erikseen julkaistua työkalua haavoittuvuuden rajoittamiseksi.

LISÄTIETOA:

PÄIVITYSHISTORIA:

9.3.2010, kello 20.06: Julkaistu

 Kommentoi 
Sivua päivitetty 09.03.2010   Tulostusversio Tulostusversio