Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 01/2006

CERT-FI varoitus 01/2006

11.1.2006

Haavoittuvuus Microsoft Windows -käyttöjärjestelmässä

Windows-käyttöjärjestelmistä on löydetty vakava haavoittuvuus, mikä liittyy niin sanottujen sulautettujen web-fonttien (embedded Web font) käsittelyyn. Sulautettu web-fontti on www-sivustolla käytetty räätälöity fontti, joka ei kuulu Windowsin vakiofontteihin, vaan on määritelty latautumaan www-sivun lataamisen yhteydessä.

Löydetty haavoittuvuus johtuu tiettyjen pakattujen web-fonttien purkamisessa tapahtuvasta puskuriylivuodosta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää www-sivun tai HTML-muotoisen sähköpostiviestin välityksellä.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Windows -käyttöjärjestelmät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

http://www.microsoft.com/technet/security/bulletin/ms06-002.mspx

http://www.eeye.com/html/research/advisories/AD20060110.html

http://www.microsoft.com/typography/web/embedding/

PÄIVITYSHISTORIA:

11.01.2006: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio