Microsoftilta harvinainen pikakorjaus kriittiseen aukkoon

Vml-aukko tukittiin nopeasti
27.9.2006 10:36 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Microsoftilta harvinainen pikakorjaus kriittiseen aukkoon

Microsoft on harvinaisella tavalla poikennut normaalikäytännöstään, ja julkistanut korjauksen vml-turva-aukkoon. Kesken kuukausittaisen rytmin julkaistu korjaus estää nollapäivähyökkäyksiä, joita on viime päivinä tehty kiihtyvällä tahdilla internetissä, muun muassa pornografisilta sivuilta. Jos on aiemmin turvautunut Microsoftin keinoon kääntää pois päältä vml-tiedostojen käsittely, on vml-käsittely nyt käännettävä takaisin päälle ennen päivityksen asentamista (ohjeet alla).

Nyt julkaistu päivitys MS06-055 (suomeksi, englanniksi) sisältää korjauksen viime viikolla havaittuun haavoittuvuuteen Windowsin vml-tiedostojen (vector markup language) käsittelyssä.

Vml-tiedosto on xml-muotoinen kuvatiedosto, jonka avulla voidaan välittää vektorimuotoista kuvainformaatiota. Microsoftin mukaan vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta luomalla tietyllä tavalla muotoillun, vml-tietoa sisältävän web-sivun, ja houkuttelemalla käyttäjän avamaan sivun Internet Explorer -selaimessa. Toinen tapa on välittää kuva sähköpostin kautta, jolloin kuvan avaaminen tai esikatselu Outlook-sähköpostiohjelmassa voi aiheuttaa puskuriylivuodon vml-tiedostoja käsittelevässä vgx.dll-komponentissa.

Tilapäinen korjaus täytyy palauttaa käsin takaisin

Microsoftin mukaan on ehdottoman tärkeää huomata seuraava: mikäli järjestelmässä on tehty yhtiön aikaisempien ohjeiden mukaiset toimet ja poistettu vgx.dll-tiedoston rekisteröinti tai muutettu vgx.dll-tiedoston käyttöoikeuksia, nämä toimet on peruutettava.

Sen voi tehdä palauttamalla tiedoston rekisteröinti regsvr32-komennolla ja/tai palauttamalla vgx.dll-tiedoston oletuskäyttöoikeudet. Muussa tapauksessa korjaus ei ehkä asennu oikein järjestelmään.

Vgx.dll-tiedoston voi rekisteröidä uudelleen seuraavalla komennolla:

Start/Käynnistä, Run/Suorita. Kirjoita ruutuun:

"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Paina sen jälkeen OK.

Tiedosto pitäisi nyt olla uudelleen rekisteröity. Tämän jälkeen voi asentaa Microsoftin päivityksen ongelmaan.

Jos käyttöoikeuksia on muokattu, saa ne takaisin seuraavalla tavalla:

Start/Käynnistä, Run/Suorita. Kirjoita ruutuun: cmd. Kirjoita nyt avautuvaan ruutuun:

echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /g previous

Paina sen jälkeen OK.

Tietokone Tilaa Tietokone-lehti
Tagit: Microsoft, Turva, Vml
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefoxissa enemmän turva-aukkoja kuin Explorerissa 26.9.2006 11:19
Microsoftin korjaus aiheuttikin pahan turva-aukon 24.8.2006 10:42
Windows-turvapäivityksestä taas ongelmia 16.8.2006 10:44
Kääntyykö Vistan turvaominaisuus itseään vastaan? 11.8.2006 12:09

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös