Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Tietoturva nyt! > 2009 > Heinäkuu > Heinäkuun Microsoft-päivitykset ja Office-haavoittuvuus

Tietoturva nyt!

15.7.2009

Heinäkuun Microsoft-päivitykset ja Office-haavoittuvuus

Office Web Components -kontrollin haavoittuvuuteen tarjolla rajoituskeino

Microsoft julkaisi maanantaina 13.7 tiedotteen haavoittuvuudesta Microsoft Office Web Components -ActiveX-kontrollissa. Tiedotteessa esitettiin haavoittuvuuteen rajoituskeinoksi kontrollin latautumisen estävä rekisterimuutos, ns. kill bit. Haavoittuvuuteen ei ole olemassa korjausta.

Heinäkuun päivityksissä julkaistiin korjaus haavoittuvuuksiin DirectShow-komponentin QuickTime-käsittelyssä, sekä rajoittava kill bit haavoittuvuuteen Microsoft Video ActiveX-kontrollissa. CERT-FI on julkaissut näistä julkisuudessa laajasti käsitellyista haavoittuvuuksista tiedotteet 45/2009 ja 58/2009.

Molempia ActiveX-kontrolleihin liittyviä haavoittuvuuksia käytetään hyväksi hyökkäyksissä. CERT-FI suosittelee asentamaan Windows-järjestelmiin ensi tilassa sekä heinäkuun päivitykset että Microsoftin tiedotteessa 973472 mainitut rajoituskeinot.

Lisätietoa

Sivua päivitetty 15.07.2009   Tulostusversio Tulostusversio