Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 32/2005

CERT-FI varoitus 32/2005

13.4.2005

Haavoittuvuus MSN Messenger -ohjelmistossa

MSN Messenger on suosittu pikaviestiohjelmisto. MSN Messenger -ohjelmistosta on löydetty vakava haavoittuvuus.

Haavoittuvuus liittyy GIF-kuvatiedoston käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmälle tietyllä tavalla muokatun kuvan sisältämä pikaviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

  • MSN Messenger 6.2

  • MSN Messenger 7.0 beta

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva MSN Messenger -ohjelmisto versioon 7.0.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx

PÄIVITYSHISTORIA:

13.04.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio