Tietoturva nyt!

19.1.2010

Internet Explorerin haavoittuvuus vaikuttaa myös muihin ohjelmistoihin

Microsoft Internet Explorerista löydetty haavoittuvuus vaikuttaa myös muihin käyttöjärjestelmän osiin ja ohjelmistoihin, jotka käyttävät HTML-tiedostojen käsittelyyn tarkoitettua kirjastoa mshtml.dll.

Saksalainen Bürger-CERT on kertonut, että selaimen lisäksi ovat haavoittuvia ainakin Microsoft Outlook, Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail, Microsoft Ohje (Help) ja Microsoft Sivupalkki (Sidebar) jos niissä käsitellään HTML-sisältöä.

Jos haavoittuvuutta aletaan käyttää laajamittaisesti hyväksi ennen kuin Microsoft julkaisee korjaavan ohjelmistopäivityksen, CERT-FI varautuu julkaisemaan aiheesta vuoden 2010 ensimmäisen varoituksen.

CERT-FI:n haavoittuvuustiedote 004/2010 on päivitetty.

Microsoft on ilmoittanut julkaisevansa päivityksen haavoittuvuuteen nopeutetulla aikataululla.

Lisätietoa

Sivua päivitetty 20.01.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012