Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Varoitukset > 2005 > Varoitus 03/2005

CERT-FI varoitus 03/2005

11.1.2005

Vakavia haavoittuvuuksia Windows kursoreiden sekä ikonien käsittelyssä

Windows-käyttöjärjestelmän kursoreiden, animoitujen kursoreiden sekä ikonien käsittelystä on löydetty kaksi haavoittuvuutta.

Haavoittuvuuksista ensimmäinen liittyy Windows-käyttöjärjestelmän tapaan todentaa kursoreiden, animoitujen kursoreiden sekä ikonien oikeellinen muoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan järjestelmän sen hetkisen käyttäjän oikeuksin. Haavoittuvuutta voidaan hyväksikäyttää mm. www-sivuston välityksellä.

Haavoittuvuuksista toinen liittyy Windows-käyttöjärjestelmän tapaan käsitellä kursoreita, animoituja kursoreita sekä ikoneita. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista kohdistaa kohdejärjestelmään palvelunestohyökkäys. Hyökkääjän voi hyväksikäyttää haavoittuvuutta esim. hyökkäystä varten muotoillun kursorin tai ikonin avulla.

Microsoft on luokitellut haavoittuvuudet Critical-luokituksen mukaisesti.

VAROITUKSEN KOHDERYHMÄ:

  • Microsoft Windows NT Server 4.0 varustettuna Service Pack 6a:lla

  • Microsoft Windows NT Server 4.0 Terminal Server Edition varustettuna Service Pack 6:lla

  • Microsoft Windows 2000 varustettuna Service Pack 3:lla sekä 4:llä

  • Microsoft Windows XP varustettuna Service Pack 1:llä

  • Microsoft Windows XP 64-Bit Edition varustettuna Service Pack 1:llä

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98, 98 SE sekä ME

Microsoft Windows XP varustettuna Service Pack 2:lla ei ole haavoittuva edellä mainituille haavoittuvuuksille.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx

Kotitietojärjestelmien käyttäjät voivat ladata korjaustiedoston myös osoitteesta:

http://windowsupdate.microsoft.com

LISÄTIETOA:

http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx

PÄIVITYSHISTORIA:

11.01.2005: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio