Useita haavoittuvuuksia Windows-käyttöjärjestelmässä

Microsoft on julkaissut korjauspäivityksiä useisiin Windows-käyttöjärjestelmästä löydettyihin haavoittuvuuksiin, joista kaksi ensimmäistä on kriittisiä.

Ensimmäinen haavoittuvuus liittyy HTML Help -toiminnon tekemään tietojen tarkistukseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Toinen haavoittuvuus liittyy SMB-pakettien (Server Message Block) käsittelyyn. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Kolmas haavoittuvuus liittyy Windowsin tapaan käsitellä Web Client -palvelun kyselyjä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Varoituksen kohderyhmä

Ensimmäinen haavoittuvuus:

  • Windows 2000

  • Windows XP

  • Windows Server 2003

  • Windows 98

  • Windows 98 Second Edition (SE)

  • Windows Millennium Edition (ME)

Toinen haavoittuvuus:

  • Windows 2000

  • Windows XP

  • Windows Server 2003

Kolmas haavoittuvuus:

  • Windows XP

  • Windows Server 2003 (haavoittuva palvelu on oletusarvoisesti pois päältä)

Tarkemmat tiedot haavoittuvista ohjelmistoversiosta on kerrottu valmistajan tietoturvatiedotteissa.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva Windows-käyttöjärjestelmä valmistajan ohjeiden mukaan.

Korjaustiedostot kotitietojärjestelmään on ladattavissa osoitteesta:

http://windowsupdate.microsoft.com

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/MS05-026.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1208

http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1206

http://www.microsoft.com/technet/security/bulletin/MS05-028.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1207

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248