Haavoittuvuuksia Microsoft Office -sovelluksissa

Microsoft on julkaissut kaksi uutta korjausta Office-ohjelmistoista löydettyihin haavoittuvuuksiin, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan.

Ensimmäinen haavoittuvuuksista koskee Microsoft Word -tekstinkäsittelyohjelmistoa. Haavoittuvuus liittyy Word-tiedostoissa oleviin objektiosoittimiin (object pointer). Tietyllä tavalla muotoillulla objektiosoittimella varustetun tiedoston avaaminen voi aiheuttaa muistin korruptoitumisen. Word-haavoittuvuutta on hyväksikäytetty kohdistetuissa hyökkäyksissä toukokuun loppupuolella.

Microsoft PowerPoint -ohjelmistosta on löydetty haavoittuvuus, joka liittyy PowerPoint-tiedostojen tietueiden käsittelyyn. Tietyllä tavalla muokatun tietueen sisältämän tiedoston avaaminen voi aiheuttaa muistin korruptoitumisen.

Molempia haavoittuvuuksia voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu tiedosto esimerkiksi www-sivuston kautta tai lähettämällä tiedosto käyttäjälle sähköpostin liitteenä.

Varoituksen kohderyhmä

  • Microsoft Word ja PowerPoint -ohjelmistot

Tarkemmat tiedot haavoittuvista ohjelmistoversioista on saatavilla valmistajan julkaisemista tiedotteista.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti. Office-ohjelmistojen päivitykset ovat ladattavissa osoitteesta:

http://office.microsoft.com/officeupdate/

Yleisohjeena CERT-FI suosittelee välttämään kaikkien epäilyttävien sähköpostiliitetiedostojen avaamista.

Lisätietoa

http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248