Haavoittuvuus Microsoft Windows -käyttöjärjestelmässä

Windows-käyttöjärjestelmistä on löydetty vakava haavoittuvuus, mikä liittyy niin sanottujen sulautettujen web-fonttien (embedded Web font) käsittelyyn. Sulautettu web-fontti on www-sivustolla käytetty räätälöity fontti, joka ei kuulu Windowsin vakiofontteihin, vaan on määritelty latautumaan www-sivun lataamisen yhteydessä.

Löydetty haavoittuvuus johtuu tiettyjen pakattujen web-fonttien purkamisessa tapahtuvasta puskuriylivuodosta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää www-sivun tai HTML-muotoisen sähköpostiviestin välityksellä.

Varoituksen kohderyhmä

  • Microsoft Windows -käyttöjärjestelmät

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx

http://www.microsoft.com/technet/security/bulletin/ms06-002.mspx

http://www.eeye.com/html/research/advisories/AD20060110.html

http://www.microsoft.com/typography/web/embedding/

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248