Lue uutinen mobiilisivustolla

Microsoft paikkasi 20 haavoittuvuutta

14.4.2004 08:54 Microsoft ei säästellyt yhtiön virallisena paikkauspäivänä kuukauden toisena tiistaina. Yhtiö julkisti neljä tietoturvatiedotetta ja varoitti yhteensä 20 haavoittuvuudesta Windows-käyttöjärjestelmissä. Useat haavoittuvuuksista sopivat matojen levitykseen.

Ensimmäinen MS04-011-tiedote koski 14 haavoittuvuutta, jotka tavalla tai toisella vaikuttavat kaikkiin tuettuihin Windows-käyttöjärjestelmiin.

Kahdeksan tiedotteen aukoista mahdollistaa haittakoodin suorituksen etäältä ja kuusi on luokiteltu kriittisiksi. Osa haavoittuvuuksista oli jo kertaalleen paikattuja.

MS04-012-tiedotteessa kerrottiin Blaster-aukoista tuttuun rpc/dcom-rajapintaan liittyvistä aukoista. Näistä yksi haittakoodin suorituksen mahdollistava haavoittuvuus oli luokiteltu kriittiseksi.

MS04-013 ja MS04-014

MS04-13-tiedotteen aukko liittyi Outlook Expressin tapaan käsitellä MTHML:ää. Haavoittuvuus vaikuttaa kaikkiin käyttöjärjestelmiin ja tietoturvayhtiö Secunian mukaan hyökkäysvektorina voidaan käyttää myös Outlook ja Internet Explorer -ohjelmia.

Microsoftin päivitys korjaa Cert-fi:n viime viikon varoituksessa mainitun Internet Explorerin silloin vielä paikkaamattoman haavoittuuden.

Ainoa tietoturvatiedote, joka ei yltänyt kriittiseksi, oli MS04-014. Sen haavoittuvuus liittyy Windows-järjestelmien Jet Database -komponenttiin. Haavoittuvuus mahdollistaa niin ikään haittakoodin suorittamisen tietyin rajauksin.

Windows-järjestelmien paikkaus onnistuu helpoiten Microsoftin Windows Update -palvelun avulla.

216 päivää paikkaukseen

Microsoft kertoi odottaneensa joidenkin aukkojen julkaisun kanssa, koska halusi joidenkin päivitysten kattavan useita aukkoja. Kuusi nyt tukituista aukoista löytänyt tietoturvayhtiö eEye ei pitänyt yhtiön hidastelusta.

- Tämä julkistus osoittaa oikeaksi Microsoftin tietoturvatrendin: he ovat valmiit jättämään asiakkaansa pitkäksikin aikaa haavoittuvuuksille altiiksi saadakseen yhdistettyä paikkojaa, jotta haavoittuvuuksien määrä vaikuttaisi vähäisemmältä, eEye:n tutkija Marc Maiffret sanoi CNET news.comille.

Maiffret kertoi, että Microsoftilta kesti 216 päivää aukkojen tukkimisessa. Hänen mielestään näin pitkää aikaa ei voi hyväksyä.

MS04-011

Jet Database Remote Code Execution

Päivitys klo 10.10 Lisätty tieto Outlook Expressin päivityksen vaikutuksesta IE:sta löydettyyn haavoittuvuuteen. Lähde: Cert-fi

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon