Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2006 > CERT-FI varoitus 40/2006

CERT-FI varoitus 40/2006

11.7.2006

Haavoittuvuuksia Microsoft Office -ohjelmistoissa

Microsoft on julkaissut kolme päivitystä Office -ohjelmistolle. Kaikki päivitykset on luokiteltu kriittisiksi.

Ensimmäinen päivitys koskee Microsoft Exceliä. Haavoittuvuudet liittyvät Excelin tapaan käsitellä tietyllä tavalla muokattua tiedostoja. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Toinen päivitys koskee Office, Project, Visio Works ja Visual Studio -ohjelmistoja. Haavoittuvuudet liittyvät Office-ohjelmistojen tapaan käsitellä tietyllä tavalla muokattuja tiedostoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas päivitys koskee Office-ohjelmistoja. Haavoittuvuudet liittyvät Office-ohjelmistojen tapaan käsitellä tietyllä tavalla muokattua GIF- ja PNG-tiedostoja. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Office -ohjelmistot

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx

PÄIVITYSHISTORIA:

11.07.2006: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio