Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2008 > Syyskuu > Microsoftin GDI+ -rajapinnan päivitykset (MS08-052) ongelmallisia

Tietoturva nyt!

9.9.2008

Microsoftin GDI+ -rajapinnan päivitykset (MS08-052) ongelmallisia

Samassa järjestelmässä voi olla asennettuna useita versioita rajapinnasta

Tämänpäiväisissä Microsoft-päivityksissä korjattu GDI+ -rajapinta asettaa erityisiä haasteita järjestelmien ylläpitäjille. Rajapintaa levitetään useiden Windows-komponenttien ja muiden Microsoft-ohjelmistojen mukana, sekä useiden kolmasien osapuolten tuotteiden asennuksissa. Kolmansien osapuolten tuotteiden mukana levitettävät rajapinnat asennetaan joko Windowsin System32-hakemistoon tai tuotteen omaan hakemistoon. Molemmat tapaukset tuovat omat ongelmansa.

Mikäli rajapinta asennetaan tuotteen omaan hakemistoon, täytyy myös nämä versiot rajapinnasta päivittää, jotta järjestelmä ei olisi alttiina haavoittuvuuksille. Mikäli taas kolmannen osapuolen tuote asentaa rajapinnan Windowsin System32-hakemistoon, voi järjestelmään myöhemmin asennettu tuote asentaa haavoittuvan version rajapinnasta Microsoftin version päälle. Päivitys täytyy tämän jälkeen asentaa uudelleen.

CERT-FI kehottaa järjestelmien ylläpitäjiä erityiseen varovaisuuteen päivityksen MS08-052 asennuksessa. Pelkkä Microsoft-päivitysten asentaminen ei riitä järjestelmien turvaamiseen, vaan kaikki järjestelmässä esiintyvät gdiplus.dll-kirjastot tulee päivittää korjattuun versioon.

Lisätietoa

Sivua päivitetty 11.09.2008   Tulostusversio Tulostusversio