Microsoft on eilen 30.3.2010 n. Klo 20.00 julkaissut normaalin kuukausittaisen julkaisuaikataulun ulkopuolella yhden (1) uuden tietoturvatiedotteen. Tietoturvatiedote koskee Internet Explorer –selainta ja siinä kuvatussa päivityksessä on korjattu kaikkiaan kymmenen (10) haavoittuvuutta. Tiedote on luokitukseltaan kriittinen ja koskee kaikkia tällä hetkellä tuettuja Internet Explorerin versioita. 

Tiedote MS10-018 koskee Internet Explorer -selainohjelman kumulatiivista tietoturvapäivitystä. Internet Explorerista on löydetty kymmenen haavoittuvuutta, joista seitsemän liittyy erilaisiin objektien ja muistin käsittelyvirheisiin, yksi URL-osoitteiden käsittelyyn, yksi skriptikielisten komentojen käsittelyyn ja yksi tietojen koodaukseen liittyvien toimintojen käyttöön. Haavoittuvuuksista kahdeksan saattaa antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa järjestelmässä (Remote Code Execution -tyyppinen haavoittuvuus). Ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän käyttöoikeuksilla. Kaksi muuta haavoittuvuutta saattavat antaa vihamieliselle hyökkääjälle mahdollisuuden päästä käsiksi tietoihin, joihin hänellä ei normaalisti ole oikeuksia (Information Disclosure –tyyppinen haavoittuvuus). Lisätietoja haavoittuvuuksista on englanninkielisessä tiedotteessa osoitteessa http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx.

 

Huomautus:

- Haavoittuvuuksien aiheuttamaa riskiä voidaan pienentää joissain tapauksissa käyttämällä esimerkiksi selaimen tietoturva-asetuksia tai estämällä joidenkin komponenttien käyttöä selaimessa. Lisätietoja on englanninkielisen tiedotteen Workarounds-osiossa.

- Yksi haavoittuvuuksista on ollut jo julkisesti tiedossa, ja Microsoft on julkaissut haavoittuvuudesta Security Advisoryn 981374 (http://www.microsoft.com/technet/security/advisory/981374.mspx).  

 

Haavoittuvuus koskee seuraavia käyttöjärjestelmiä ja selaimen yhdistelmiä:

Internet Explorer 5.01 ja Internet Explorer 6: 

- Microsoft Windows 2000 (Service Pack 4)

Internet Explorer 6, Internet Explorer 7 ja Internet Explorer 8:

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (Service Pack 2)

Internet Explorer 7 ja Internet Explorer 8:

- Microsoft Windows Vista (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio, Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2008 - kaikki versiot (alkuperäinen versio ja Service Pack 2)

Internet Explorer 8:

- Microsoft Windows 7 – kaikki versiot

- Microsoft Windows Server 2008 R2 - kaikki versiot