Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2005 > CERT-FI varoitus 69/2005

CERT-FI varoitus 69/2005

12.10.2005

Haavoittuvuus Microsoft Internet Explorer -selaimessa

Microsoftin tietoturvatiedote MS05-052 sisältää päivityksen aikaisemmassa tiedotteessa MS05-038 esitettyyn muistin korruptoitumishaavoittuvuuteen käsiteltäessä COM-objekteja Internet Explorerin välityksellä. Erityisesti tässä päivityksessä asetetaan ns. kill-bit MSDDS.DLL (Microsoft DDS Library Shape Control) -komponentille.

Microsoft on arvioinut tietoturvapäivityksen tasolle Critical.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft WIndows 2000 (Service Pack 4)

  • Microsoft Windows XP (Service Pack 1 ja 2)

  • Microsoft Windows XP Professional x64 Edition

  • Microsoft Windows Server 2003 for Itanium-based Systems (alkuperäinen versio ja Service Pack 1)

  • Microsoft Windows Server 2003 x64 Edition

  • Microsoft Windows 98, 98 SE, ME

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa mm. osoitteista:

http://windowsupdate.microsoft.com

http://www.microsoft.com/technet/security/bulletin/MS05-052.mspx

Korjaustiedosto on kumulatiivinen, eli se sisältää myös kaikki aiemmat Microsoft Internet Explorer -selainohjelmaan julkaistut korjaustiedostot.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/MS05-052.mspx

PÄIVITYSHISTORIA:

12.10.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio