Nollapäivähaavoittuvuuksia Microsoftin Internet Explorer -selaimessa

Tunnisteet: microsoft, haavoittuvuudet

Erityisesti Windows Phone -matkapuhelimissa käytössä olevasta MS IE Mobile -selaimesta on löytynyt neljä nollapäivähaavoittuvuutta. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä

Haavoittuvuudet liittyvät Internet Explorer Mobilen puutteelliseen tapaan käsitellä HTML-taulukoita sekä CAttrArray-, CCurrentStyle- ja CTreePos-objekteja. Hyökkääjän tulee pystyä houkuttelemaan käyttäjä avaamaan haitallisesti muotoiltu tiedosto tai www-sivu.

Nollapäivähaavoittuvuuksiin ei julkaisuhetkellä ole saatavissa korjauspäivitystä.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Matkaviestinjärjestelmät

Lisätietoa +

Hyökkäystapa

Etäkäyttö

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Komentojen mielivaltainen suorittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Ongelman rajoittaminen
Ei päivitystä

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Microsoft Internet Explorer Mobile

Ratkaisu- ja rajoitusmahdollisuudet:

Rajoituskeinoja:

Poista Active Scripting -ominaisuus käytöstä tai aseta se toimimaan vain sallittaessa.
Vaihtoehtoisesti käytä matkapuhelimessa jotain muuta selainta kuin Internet Explorer Mobile.

Lisätietoa:

Päivityshistoria

21.07.2015 klo 13:16
Julkaistu
24.07.2015 klo 14:54
Haavoittuvuudet löytänyt yhtiö Zero Day Initiative on päivittänyt haavoittuvuustiedotteitaan koskemaan vain Internet Explorerin Mobile-versiota. Muokattu haavoittuvuustiedotetta sen mukaisesti.

Microsoft pikapaikkaa Windows-haavoittuvuuden Haittaohjelmaroskapostin määrä on nyt kasvussa

Yhteys

IT-kartoitus

Asiantuntija

Ylläpito

Tietoturva

Web-palvelut

Ohjeet

Linux

Microsoft

Teamviewer

ICT-PC

ICT-PC 1100 Series

ICT-PC 1200 Series

ICT-PC All In One

Raspberry Pi

Tietokoneiden ja ATK-laitteiden ylläpito