Haavoittuvuuksia Internet Explorer -selainohjelmassa

Microsoft Internet Explorer -selainohjelmasta on löydetty kaksi uutta vakavaa haavoittuvuutta.

Ensimmäinen haavoittuvuus liittyy PNG-kuvatiedostojen käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatun PNG-kuvatiedoston sisältävälle www-sivustolle tai avaamaan tiedoston sisältävä sähköpostiviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Toinen haavoittuvuus liittyy Internet Explorer-selaimen tapaan käsitellä XML-tietojen esityspyyntöjä. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatulle www-sivustolle tai avaamaan tietyllä tavalla muokattu sähköpostiviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista lukea XML-tietoja toisesta Internet Explorer toimialueesta.

Varoituksen kohderyhmä

  • Microsoft Internet Explorer

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva selainohjelmisto valmistajan ohjeiden mukaan:

http://www.microsoft.com/technet/security/bulletin/MS05-025.mspx

Korjaustiedosto kotitietojärjestelmään on ladattavissa myös osoitteesta:

http://windowsupdate.microsoft.com

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/MS05-025.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1211

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248