Kolme tietoturvatiedotetta tuloillaan

Microsoft julkaisee tiistaina kriittisen Windows-päivityksen

10.1.2005 10:28 Microsoft kertoo julkaisevansa tiistaina kolme tietoturvapäivitystä Windows-käyttöjärjestelmille. Vakavin paikattavista aukoista saa Microsoftilta luokituksen "critical" eli aukon avulla voi mahdollisesti levittää haittaohjelmia automaattisesti.

Microsoft julkaisee tammikuun päivitykset ja niihin liittyvät tietoturvatiedotteet tiistai-iltana Suomen aikaa. Yhtiön niukat ennakkotiedot kertovat ainoastaan tiedotteiden lukumäärän, vakavuuden ja sen, että päivityksen asentaminen voi vaatia tietokoneen käynnistämistä uudelleen.

Suosittele
1 suositus

Kuuntele

Potentiaalisia päivityskohteita ovat muun muassa Internet Explorerin kolme haavoittuvuutta, jotka julkaistiin lokakuussa. Tietoturvayhtiö Secunia nosti näiden aukkojen luokituksen perjantaina korkeimmalle mahdolliselle tasolle uusien hyväksikäyttömenetelmien vuoksi.

Tietoturvayhtiö eEye:n kertoo sivuillaan varoittaneensa Microsoftia kahdesta kriittisestä Windows-haavoittuvuudesta, joita yhtiö ei ole vielä ennättänyt tukkia.

Microsoft on saanut tiedon ensimmäisestä haavoittuvuudesta elokuussa ja jälkimmäisestä marraskuun puolivälissä. Elokuun aukko altistaa Windows 2000 -järjestelmät ja marraskuun aukko Windows ME, -2000, -XP ja -2003 -järjestelmät.

Joulun alla kiinalainen Xfocus Team kertoi löytäneensä kolme haavoittuvuutta Windows-käyttöjärjestelmästä. Ryhmä julkaisi tarkan kuvauksen löydöistään nettisivuillaan. Microsoft ei saanut yhtiöltä etukäteen tietoa haavoittuvuuksista, eikä päivitystä ole toistaiseksi saatavilla.

US-Cert varoitti Xfocusin löytämistä aukoista viime torstaina ja perjantaina(Loadimage API, Windows kernel 1 ja Windows kernel 2).

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Microsoft varoitti viidestä kriittisestä haavoittuvuudesta 12.4.2005
Microsoft paikkaa ainakin 13 aukkoa 4.2.2005
Microsoft etsii testaajia päivityksiin 14.1.2005
Puhuttanut IE-aukko jäi vaille korjausta 12.1.2005

Aiemmat

Paikkaamaton IE-aukko vaarantaa sp2-koneet 10.1.2005
Kolme kriittistä Windows-aukkoa päivänvaloon 27.12.2004
Microsoft tukki yhdeksän reikää 15.12.2004
Microsoft julkaisee viisi tietoturvapäivitystä 10.12.2004
Uudelle IE-aukolle ilmestyi hyväksikäyttö 5.11.2004
Microsoft alkaa ilmoittaa ennakkoon tietoturvapäivityksistä 5.11.2004
Microsoft tukki koko joukon aukkoja 13.10.2004

Mainitut yritykset

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!