Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 35/2006

CERT-FI varoitus 35/2006

14.6.2006

Haavoittuvuus Windows Media Player -ohjelmistossa

Microsoft Windows Media Player -ohjelmisto on mm. videoiden katseluun ja musiikin kuunteluun käytetty ohjelmisto. Ohjelmistosta on löydetty vakava haavoittuvuus.

Haavoittuvuus johtuu PNG-kuvien käsittelyssä tapahtuvaan puskuriylivuodosta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää www-sivuston kautta. Haavoittuvuutta voidaan hyväksikäyttää myös sähköpostin välityksellä houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu WMZ-liitetiedosto.

VAROITUKSEN KOHDERYHMÄ:

  • Windows Media Player 9

  • Windows Media Player 10

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Windows Media Player ohjelmisto valmistajan ohjeiden mukaisesti. Päivitys on ladattavissa osoitteesta

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx

PÄIVITYSHISTORIA:

14.06.2006: Julkaistu
Sivua päivitetty 05.12.2006   Tulostusversio Tulostusversio