Haavoittuvuus Microsoft Internet Explorer -selaimessa

Microsoftin tietoturvatiedote MS05-052 sisältää päivityksen aikaisemmassa tiedotteessa MS05-038 esitettyyn muistin korruptoitumishaavoittuvuuteen käsiteltäessä COM-objekteja Internet Explorerin välityksellä. Erityisesti tässä päivityksessä asetetaan ns. kill-bit MSDDS.DLL (Microsoft DDS Library Shape Control) -komponentille.

Microsoft on arvioinut tietoturvapäivityksen tasolle Critical.

Varoituksen kohderyhmä

  • Microsoft WIndows 2000 (Service Pack 4)

  • Microsoft Windows XP (Service Pack 1 ja 2)

  • Microsoft Windows XP Professional x64 Edition

  • Microsoft Windows Server 2003 for Itanium-based Systems (alkuperäinen versio ja Service Pack 1)

  • Microsoft Windows Server 2003 x64 Edition

  • Microsoft Windows 98, 98 SE, ME

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla, joka on ladattavissa mm. osoitteista:

http://windowsupdate.microsoft.com

http://www.microsoft.com/technet/security/bulletin/MS05-052.mspx

Korjaustiedosto on kumulatiivinen, eli se sisältää myös kaikki aiemmat Microsoft Internet Explorer -selainohjelmaan julkaistut korjaustiedostot.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/MS05-052.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248