CERT-FI varoitus 47/2006

Haavoittuvuuksia Internet Explorer -selaimessa

Microsoft on julkaissut Internet Explorer -selainohjelmalle kumulatiivisen päivityksen. Päivitys korjaa kahdeksan uutta selaimesta löytynyttä haavoittuvuutta.

Haavoittuvuuksista viittä voidaan pitää vakavana. Osaa haavoittuvuuksista hyväksikäyttämällä hyökkääjä voi muun muassa suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuksia voidaan hyväksikäyttää www-sivun kautta. Osaa haavoittuvuuksista voi olla mahdollista hyväksikäyttää myös HTML-sähköpostin välityksellä.

Osa haavoittuvuuksista on ollut julkisessa tiedossa jo ennen korjauksen julkaisua.

VAROITUKSEN KOHDERYHMÄ:

• Microsoft Internet Explorer -selainohjelmisto

Tarkemmat tiedot haavoittuvista ohjelmistoversioista saatavilla valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva selainohjelmisto valmistajan ohjeiden mukaan.

Päivitykseen sisältyy myös ActiveX-komponenttien käsittelyyn liittyvä toiminnallinen muutos.

LISÄTIETOA:

http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx

http://support.microsoft.com/kb/912945

PÄIVITYSHISTORIA:

8.8.2006: Julkaistu

Sivua päivitetty 09.03.2007

Tulostusversio