Vakava haavoittuvuus Windows HTML Help -toiminnossa

Microsoft HTML Help on Windows-käyttöjärjestelmissä käytössä oleva ohje-toiminto. HTML Help ActiveX -toiminnosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mm. mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta mm. www-sivuston välityksellä haavoittuvan tietojärjestelmän käyttäjän vieraillessa ko. www-sivustolla.

Microsoft on luokitellut haavoittuvuuden Critical-luokituksen mukaisesti.

Varoituksen kohderyhmä

  • Microsoft Windows 2000 varustettuna Service Pack 3:lla sekä 4:lla

  • Microsoft Windows XP varustettuna Service Pack 1:llä sekä 2:lla

  • Microsoft Windows XP 64-Bit Edition varustettuna Service Pack 1:llä

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003

  • Microsoft Windows Server 2003 64-Bit Edition

  • Microsoft Windows 98, 98 SE sekä ME

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on saatavilla osoitteesta:

http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx

Kotitietojärjestelmien käyttäjät voivat ladata korjaustiedoston myös osoitteesta:

http://windowsupdate.microsoft.com

Lisätietoa

http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248