Tietoturva nyt!

21.10.2004

Kahteen Microsoftin varoitukseen liittyen on julkaistu hyväksikäyttömenetelmät

CERT-FI julkaisi 12.10.2004 varoituksen 71/2004 Microsoft Windows -käyttöjärjestelmistä löydetyistä haavoittuvuuksista. Varoituksessa käsiteltyyn WMF- (Windows Metafile Format) ja EMF- (Enhanced Metafile Format) kuvaformaatteihin liittyvään haavoittuvuuteen on ilmestynyt julkisesti saatavilla oleva hyväksikäyttömenetelmä.

Microsoft julkaisi samana päivänä korjauspäivityksen MS04-030 Windows-käyttöjärjestelmille, joka liittyy WebDAV-laajennuksen XML-dokumenttien käsittelyyn liittyvään haavoittuvuuteen. Myös tähän haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

CERT-FI suosittelee haavoittuvien tietojärjestelmien välitöntä päivittämistä haavoittuvuuden mahdollisen hyväksikäytön estämiseksi.

Lisätietoa

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012