Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 02/2005

CERT-FI varoitus 02/2005

11.1.2005

Vakava haavoittuvuus Windows HTML Help -toiminnossa

Microsoft HTML Help on Windows-käyttöjärjestelmissä käytössä oleva ohje-toiminto. HTML Help ActiveX -toiminnosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mm. mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta mm. www-sivuston välityksellä haavoittuvan tietojärjestelmän käyttäjän vieraillessa ko. www-sivustolla.

Microsoft on luokitellut haavoittuvuuden Critical-luokituksen mukaisesti.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Windows 2000 varustettuna Service Pack 3:lla sekä 4:lla

  • Microsoft Windows XP varustettuna Service Pack 1:llä sekä 2:lla

  • Microsoft Windows XP 64-Bit Edition varustettuna Service Pack 1:llä

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98, 98 SE sekä ME

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on saatavilla osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx

Kotitietojärjestelmien käyttäjät voivat ladata korjaustiedoston myös osoitteesta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx

PÄIVITYSHISTORIA:

11.01.2005: Julkaistu
 Kommentoi 
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio