Lue uutinen mobiilisivustolla

Microsoft julkaisi maalispaikat

10.3.2004 08:53 Microsoft julkaisi paikkauksen kolmeen haavoittuvuuteen normaalin aikataulunsa mukaisesti kuukauden toisena tiistaina. Vakavimman luokituksen sai suomalaisen tietoturvatutkija Jouko Pynnösen löytämä Outlook 2002:n haavoittuvuus. Yhtäkään aukkoa ei oltu luokiteltu kriittiseksi.

Microsoft on luokitellut Pynnösen löytämän Outlook 2002:n haavoittuvuuden tärkeäksi eli toiseksi vakavimmalle tasolle. Web-sivujen ja html-sähköpostien mailto-osoitteiden käsittelyyn liittyvä haavoittuvuus mahdollistaa ohjelmakoodin suorituksen kohdekoneessa.

Tietoturvayhtiö iDefence kertoi tiistaina laatineensa haavoittuvuudelle esimerkkihyväksikäytön. Aukon hyödyntämiseksi Outlook Today -kansion on oltava ohjelman aloitussivuna.

Outlook 2002 kuuluu Microsoftin Office XP -pakettiin, mutta on saatavilla myös erillisenä ohjelmistona. Haavoittuvudelta voi suojautua asentamalla erillisen päivityksen. Paikkaus onnistuu myös Microsoftin Outlook 2002:n ja Office XP:n sp3-päivityspaketeilla.

Microsoftin mukaan aukolta on mahdollista suojatua myös Outlookin asetuksia muokkaamalla.

Windows Server 2000

Microsoft varoitti Windows Server 2000 -käyttöjärjestelmän Media Station Servicen ja Media Monitor Servicen palvelunestohyökkäyksen mahdollistavasta aukosta.

Keskitason vakavuusluokituksen saanut haavoittuvuus liittyy Windows Media Service -komponenttien tapaan käsitellä tcp/ip-yhteyksiä, Microsoft kertoi. Media Service -palvelut eivät ole oletusarvoisesti asennettuina Windows Server 2000 -järjestelmissä.

Urkintaa pikaviestien avulla

MSN Messenger 6.0 ja 6.1 -pikaviestiohjelmistot olivat Microsoftin kolmannen tietoturvatiedonannon kohteena. Yhtiö on paikannut Messengeristä vakavuudeltaan keskitasoisen tietovuoto-aukon.

Microsoftin mukaan hyökkääjän on mahdollista lukea muokattujen tiedostopyyntöjen avulla kohdekoneen kovalevyn tiedostoja. Hyökkääjän on kuitenkin tiedettävä tiedoston tarkka nimi sekä uhrin MSN Messenger -käyttäjänimi hyökkäyksen toteuttamiseksi.

Symantecin tietoturva-asiantuntija Oliver Friedrichsin mukaan MSN Messenger -aukolla saattaa olla - matalasta luokituksesta huolimatta - laajin vaikutus, Information Week kertoo.

Friedrichs muistutti haastattelussa, että Windows-koneissa on myös paljon vakionimisiä tiedostoja, kuten salasanatiedostot tai sähköpostiarkistot, jotka saattavat joutua aukon myötä urkinnan kohteeksi.

MS04-009 Microsoft Outlook - Code Execution

MS04-010 MSN Messenger - Information Disclosure

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa