Haavoittuvuuksia Microsoft Office -ohjelmistoissa

Microsoft on julkaissut kolme päivitystä Office -ohjelmistolle. Kaikki päivitykset on luokiteltu kriittisiksi.

Ensimmäinen päivitys koskee Microsoft Exceliä. Haavoittuvuudet liittyvät Excelin tapaan käsitellä tietyllä tavalla muokattua tiedostoja. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Toinen päivitys koskee Office, Project, Visio Works ja Visual Studio -ohjelmistoja. Haavoittuvuudet liittyvät Office-ohjelmistojen tapaan käsitellä tietyllä tavalla muokattuja tiedostoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas päivitys koskee Office-ohjelmistoja. Haavoittuvuudet liittyvät Office-ohjelmistojen tapaan käsitellä tietyllä tavalla muokattua GIF- ja PNG-tiedostoja. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Varoituksen kohderyhmä

  • Microsoft Office -ohjelmistot

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemasta tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva järjestelmä valmistajan ohjeiden mukaisesti.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248