Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 104/2010

CERT-FI haavoittuvuustiedote 104/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.7.2010

Microsoftin päivitykset korjaavat Officen ja Windowsin kriittisiä haavoittuvuuksia

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Microsoft on julkaissut neljä tietoturvatiedotetta, jotka korjaavat yhteensä viisi haavoittuvuutta.

Ensimmäinen tiedote (MS10-042)
CVE-2010-1885
Tämä tiedote liittyy Windows Help and Support Centre -ohjelmiston haavoittuvuuteen. Haavoittuvuus on kuvailtu tarkemmin CERT-FI:n haavoittuvuustiedotteessa 094/2010. Haavoittuvuus on luokiteltu kriittiseksi.

Toinen tiedote (MS10-043)
CVE-2009-3678
Tämän tiedotteen päivitys korjaa Windows-käyttöjärjestelmän näyttötoiminnallisuudesta vastaavan ajurin (cdd.dll) haavoittuvuuden. Haavoittuvuus voi paikkaamattomana mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä. Haavoittuvuus on luokiteltu kriittiseksi.

Kolmas tiedote (MS10-044)
CVE-2010-0814
CVE-2010-1881
Microsoftin Office Access ActiveX -kontrollista on löytynyt kaksi haavoittuvuutta. Haavoittuvuuksia voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoillun Office-tiedoston tai houkuttelemalla käyttäjä tietyllä tavalla laaditulle www-sivustolle Internet Explorer -selainta käyttäen. Haavoittuvuudet voivat paikkaamattomina mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä. Haavoittuvuudet ovat luokiteltu kriittisiksi.

Neljäs tiedote (MS10-045)
CVE-2010-0266
Tämän tiedotteen päivitys korjaa Outlook-sähköpostiohjelmasta löytyneen haavoittuvuuden. Haavoittuvuus voi mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä, mikäli käyttäjä avaa tietyllä tavalla laaditun sähköpostin liitetiedoston. Haavoittuvuus ei koske Outlook Express, Windows Mail tai Windows Live Mail -sovelluksia. Haavoittuvuus on luokiteltu tärkeäksi.

HAAVOITTUVAT OHJELMISTOT:

  • Windows XP Service Pack 2 ja Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows 7 for x64-based Systems
  • Windows Embedded Standard 7 for x64-based Systems
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office System Service Pack 1 ja 2007 Microsoft Office System Service Pack 2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti. Helpoin tapa päivittää Microsoft-järjestelmät on käyttää Microsoftin automaattista päivitystyökalua.

LISÄTIETOA:

PÄIVITYSHISTORIA:

13.7.2010, kello 20.35: Julkaistu

Sivua päivitetty 13.07.2010   Tulostusversio Tulostusversio