Haavoittuvuuksia Internet Explorer -selaimessa

Microsoft Internet Explorer -selaimesta on löydetty jälleen kolme uutta vakavaa haavoittuvuutta.

Ensimmäinen haavoittuvuuksista liittyy DHMTL (Dynamic HTML) -objektien käsittelyyn. Toinen haavoittuvuuksista liittyy URL:ien (Uniform Resource Locator) käsittelyyn. Kolmas haavoittuvuuksista liittyy sisällön tarkastelutoimintoon (Content Advisor), jolla voidaan mm. rajoittaa www-sivujen selailua niiden sisällön perusteella.

Kaikkia kolmea haavoittuvuutta voidaan hyväksikäyttää www-sivun tai HTML-muotoisen sähköpostin välityksellä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan.

Varoituksen kohderyhmä

  • Microsoft Internet Explorer

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva selainohjelmisto valmistajan ohjeiden mukaan.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/MS05-020.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248