Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 43/2005

CERT-FI varoitus 43/2005

14.6.2005

Haavoittuvuuksia Internet Explorer -selainohjelmassa

Microsoft Internet Explorer -selainohjelmasta on löydetty kaksi uutta vakavaa haavoittuvuutta.

Ensimmäinen haavoittuvuus liittyy PNG-kuvatiedostojen käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatun PNG-kuvatiedoston sisältävälle www-sivustolle tai avaamaan tiedoston sisältävä sähköpostiviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Toinen haavoittuvuus liittyy Internet Explorer-selaimen tapaan käsitellä XML-tietojen esityspyyntöjä. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatulle www-sivustolle tai avaamaan tietyllä tavalla muokattu sähköpostiviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea XML-tietoja toisesta Internet Explorer toimialueesta.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Internet Explorer

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva selainohjelmisto valmistajan ohjeiden mukaan:

http://www.microsoft.com/technet/security/bulletin/MS05-025.mspx

Korjaustiedosto kotitietojärjestelmään on ladattavissa myös osoitteesta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS05-025.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1211

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

PÄIVITYSHISTORIA:

14.06.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio