Haavoittuvuus Windows Media Player -ohjelmistossa

Microsoft Windows Media Player -ohjelmisto on mm. videoiden katseluun ja musiikin kuunteluun käytetty ohjelmisto. Ohjelmistosta on löydetty vakava haavoittuvuus.

Haavoittuvuus johtuu PNG-kuvien käsittelyssä tapahtuvaan puskuriylivuodosta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuutta voidaan hyväksikäyttää www-sivuston kautta. Haavoittuvuutta voidaan hyväksikäyttää myös sähköpostin välityksellä houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu WMZ-liitetiedosto.

Varoituksen kohderyhmä

  • Windows Media Player 9

  • Windows Media Player 10

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva Windows Media Player ohjelmisto valmistajan ohjeiden mukaisesti. Päivitys on ladattavissa osoitteesta

http://windowsupdate.microsoft.com

Lisätietoa

http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248