Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 02/2006

CERT-FI varoitus 02/2006

11.1.2006

Haavoittuvuus Exchange- ja Outlook-ohjelmistoissa

TNEF (Transport Neutral Encapsulation Format) -formaatti on Microsoftin kehittämä Exchange-postipalvelinohjelmiston ja Outlook-sähköpostiohjelmiston tukema viestiformaatti. Exchange-palvelinohjelmisto välittää RTF-muotoisen sanoman toiseen Microsoftin sovelluksiin perustuvaan sähköpostijärjestelmään liitetiedostona TNEF-muodossa.

Exchange- ja Outlook-ohjelmistoista on löydetty vakava TNEF-formaatin käsittelyyn liittyvä haavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä sähköpostitse tietyllä tavalla muotoiltu TNEF-liite.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Exchange 2000

  • Microsoft Exchange 5.5

  • Microsoft Exchange 5.0

  • Microsoft Office 2000

  • Microsoft Office XP

  • Microsoft Office 2003

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

PÄIVITYSHISTORIA:

11.01.2006: Julkaistu
Sivua päivitetty 05.12.2006   Tulostusversio Tulostusversio