Lue uutinen mobiilisivustolla

Microsoft tukki koko joukon aukkoja

13.10.2004 08:55 Microsoft julkaisi tiistai-iltana lokakuun tietoturvatiedotteet ja -päivitykset. Kymmenen tiedotetta käsittelee yhteensä 21 haavoittuvuutta, joista 11 on erittäin vakavaa. Joukossa on useita koodin suorittamisen mahdollistavia aukkoja.

Päivitettävää löytyi kaikista tuetuista Windows-versioista sekä Microsoft Excel-ohjelmasta. Excel-haavoittuvuutta käsitelleessä MS04-033:ssa mainittu päivitys on saatavilla Office Update -sivuston kautta.

Yhdeksän muuta päivitystä voi asentaa Windows Update -sivuilta ja Windowsin automaattisen päivitystoiminnon avulla. Käyttöjärjestelmäpäivitykset ovat saatavilla myös Software Update Service (SUS) -palvelun kautta.

Microsoft luokitteli seitsemän tietoturvatiedotteistaan kriittisiksi. Kriittisiä haavoittuvuuksia tiedotteissa oli yhteensä 11. Kaikkiaan yhtiö kertoi nyt 21 haavoittuvuudesta.

Puhtaasti Windows-käyttöjärjestelmän haavoittuvuuksista yksikään ei vaikuta sp2:lla päivitettyyn XP-käyttöjärjestelmään.

Raahausaukko tukkoon

Kiireellisimpien joukossa on muun muassa Internet Explorer -selaimen kumulatiivinen korjauspäivitys MS04-38, joka tukkii kahdeksan selaimen reikää. Useat näistä, kuten raahaustoiminnon haavoittuvuus, ovat olleet jo tiedossa pidempään ja päätyneet krakkereiden hyödyntämiksi.

Aukoista viisi mahdollistaa hyökkääjän omien komentojen suorittamisen kohdejärjestelmässä. Kaksi haavoittuvuutta liittyy käyttäjälle näkyvän osoitteen muokkaamiseen.

Tietoturvayhtiö Secunian mukaan IE:ssä on jäljellä 15 paikkaamatonta aukkoa. Ennen päivityksiä yhtiö laski niitä olevan 20.

Kurjat kuvamuodot WMF ja EMF

Kuvakäsittelyn lukuisat viime aikaiset haavoittuvuudet saivat jatkoa Windows Graphics Rendering Engine -komponentin kriittisestä aukosta, joka koskee wmf- ja emf-kuvatiedostojen käsittelyä. Haavoittuvuus mahdollistaa koodin suorittamisen järjestelmässä.

Microsoft Oy:n tietoturvajohtaja Kimmo Bergiusin mukaan useiden koodin suorittamisen mahdollistavien haavoittuvuuksien vuoksi on tärkeää, että käyttäjillä on normaalikäytössä mahdollisimman vähän oikeuksia käytössään.

Smtp-reikä on vakava

Tiedote MS04-035 koski Windows Server 2003:n smtp-komponentin sekä Exchange 2003 -palvelimen Routing Engine -komponentin dns-kyselyjen käsittelyssä havaittua haavoittuvuutta.

Haavoittuvuus antaa hyökkääjälle mahdollisuuden aiheuttaa palvelunestohyökkäys kohteena olevassa tietojärjestelmässä tai saada kohteena oleva järjestelmä täysin haltuunsa

Lähde: Microsoft

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen toimitus@digitoday.fi

• Suosittele
• 1 suositus

• Tulosta
• Pdf-versio

• Kuuntele

• Kommentoi
• Lähetä kaverille

Aiheeseen liittyviä uutisia

Uudemmat

• Microsoft lätkäisi opiskelijahintoja ohjelmiinsa 5.4.2005
• Windows-järjestelmän voi jumiuttaa kaukaa 8.3.2005
• Firefoxista löytyi raahausaukkoja 8.2.2005
• IE:n raahausreiälle tehtiin uusi exploit-koodi 7.2.2005
• Microsoft ulottaa aitousohjelmansa Suomeen 27.1.2005
• Microsoft julkaisee tiistaina kriittisen Windows-päivityksen 10.1.2005
• Motorolan puhelin siirtää yritysdataa Exchangella 30.11.2004
• MS Office muovautuu kirjanpitoon ja asiakashallintaan 8.11.2004
• Microsoft alkaa ilmoittaa ennakkoon tietoturvapäivityksistä 5.11.2004
• Office lähentyy palvelinohjelmia 5.11.2004
• Cisco ja Microsoft yhteistyöhön verkkoturvassa 19.10.2004
• Gartner: Microsoftin tulisi jatkaa työasemien Windows NT:n tukea 18.10.2004
• ISC: lokakuun Windows-aukkojen matoriski on matala 15.10.2004
• Internet Explorer avaa yritysverkon murtautujille 14.10.2004
• Windows XP:n suomipäivitys laajaan jakeluun 13.10.2004
• Internet Exploreriin jää 15 paikkaamatonta reikää 13.10.2004

Aiemmat

• Sähköpostimainoksien linkeissä vaanii tuplavaara 11.10.2004
• Jpeg-aukolle julkaistiin uusi hyödyntämismenetelmä 24.9.2004
• Troijalainen livahtaa IE:n avonaisesta aukosta 22.9.2004
• Jpeg-tiedostojen suodatus ei riitä suojaksi 21.9.2004
• ISC: jpeg-madon leviäminen alkaa syyskuun aikana 20.9.2004
• Haavoittuvuus Microsoft Word Perfect -muuntimessa 15.9.2004
• Microsoft varoitti vakavasta jpeg-haavoittuvuudesta 15.9.2004
• IE:n raahausaukkoa hyödynnetään aktiiviisesti 25.8.2004
• Microsoft ei pidä IE:n raahausaukkoa isona ongelmana 23.8.2004
• Exchange Serveristä paljastui haavoittuvuus 11.8.2004
• Microsoft julkaisi kriittisen päivityksen IE:lle 2.8.2004
• Korgo-perhe kasvaa entisestään 19.7.2004
• Microsoft julkaisi seitsemän paikkaa aukoille 14.7.2004
• Microsoftilta kaksi paikkaa, IE paikkaamatta 9.6.2004

Mainitut yritykset

• Microsoft Corporation
• Microsoft Oy

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

• Business ControllerElisa Oyj
• ElektroniikkasuunnittelijaTeknoware
• Tietoturvallisuuspäällikkö (PCI)Luottokunta Oy
• Asiantuntijoita ohjelmistojen laadunvarmistukseenComIQ

 

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa

• Uusimmat
• Luetuimmat
• Suositelluimmat
• Kommentoiduimmat

• Digitodayn tuoreimmat uutiset.
• 25.5. Robottikäsivarsi hinasi Dragonin asemalle
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
• 25.5. Lumialla voi katsella videoklippejä
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
• 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
• 24.5. IPhoneen uusi alihankkija
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 24.5. Blackberryn joukot harvenevat
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Motorola Mobilityn johdossa on nyt myyntimies
• Uusimmat

• 48h luetuimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. IPhoneen uusi alihankkija
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• Luetuimmat

• 48h suositelluimmat kaikista uutisista.
• Suositelluimmat

• 48h kommentoiduimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 24.5. IPhoneen uusi alihankkija
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• Kommentoiduimmat

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.