MS Office nollapäivähaavoittuvuutta käytetään aktiivisesti hyväksi

Microsoft Office -ohjelmistossa on korjaamaton haavoittuvuus, jota yritetään aktiivisesti käyttää hyväksi. Haavoittuvuuteen ei ole saatavilla korjauspäivitystä, mutta hyväksikäyttö voidaan estää suojausmekanismein.

Microsoft Office -ohjelmistossa on korjaamaton ns. nollapäivähaavoittuvuus, jonka hyväksikäyttöä on havaittu. Haavoittuvuus koskee kaikkia Office-versioita ja se liittyy ohjelmiston OLE-objektien käsittelyyn. Haavoittuvuuteen ei ole saatavilla korjauspäivitystä, mutta sen hyväksikäyttö voidaan estää ottamalla käyttöön Suojattu näkymä (Office Protected View) -ominaisuus.

Päivitys 12.4.2017: Microsoft on julkaissut haavoittuvuuteen korjauspäivityksen huhtikuun päivityspaketissa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Kaikki Microsoft Office versiot Windows-alustalla.

Ratkaisu- ja rajoitusmahdollisuudet:

Suojattu näkymä (Office Protected View) -ominaisuuden käyttöön ottaminen estää haavoittuvuuden hyväksikäytön.

Päivitys 12.4.2017: Microsoft on julkaissut haavoittuvuuteen korjauspäivityksen huhtikuun päivityspaketissa.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248