Haavoittuvuus Microsoft Outlook -ohjelmistossa
0
Viestintäviraston CERT-FI -tietoturvallisuusyksikön varoituksen mukaan Microsoft Outlook -sähköpostiohjelmistosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjällä voi olla mahdollisuus suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuus liittyy Microsoft Outlook -ohjelmiston tapaan käsitellä "mailto"-url-parametria.
Haavoittuvuutta voidaan hyväksikäyttää Microsoft Outlook -ohjelmiston avulla niin, että Microsoft Internet Explorer -selainohjelma suorittaa skriptejä Local Machine -vyöhykkeellä kohdejärjestelmän käyttäjän oikeuksin. Microsoft on luokitellut haavoittuvuuden Important-luokituksen mukaisesti.
Hyökkääjän on mahdollista hyväksikäyttää haavoittuvuutta hyökkäystä varten muotoillun www-sivuston tai html-pohjaisen sähköpostiviestin välityksellä.
Haavoittuvuudelle alttiit järjestelmät: Microsoft Office XP varustettuna Service Pack 2:lla ja Microsoft Outlook 2002 varustettuna Service Pack 2:lla.
Ratkaisu: Päivitä haavoittuva tietojärjestelmä korjaustiedostolla Microsoftin julkaiseman turvatiedotteen mukaisesti.
Korjaustiedosto ja lisätietoja haavoittuvuutta rajaavista seikoista!
