Taloussanomat
Lue uutinen mobiilisivustolla
Osa päivityksistä kriittisiä

Microsoft paikkaa ainakin 13 aukkoa

4.2.2005 08:48 Microsoft julkaisee 8. päivä tiiistaina 13 tietoturvatiedotetta ja niihin liittyvät päivitykset. Windowsin paikkoja on luvassa kymmenen. Vakavimmat paikattavista aukoista ovat kriittisiä eli ne mahdollistavat ohjelmakoodin suorittamisen ilman käyttäjän toimia.

Microsoft antoi torstaina ennakkotietoja helmikuun päivityspäivänsä annista. Yhtiön Security Response Center kertoo julkaisevansa 13 tietoturvatiedotetta. Koska yhdessä tiedotteessa voidaan käsitellä useita aukkoja, on tukittavia reikiä ainakin 13 kappaletta.

Microsoftin mukaan yhdeksän tiedotteista liittyy Windowsiin. Lisäksi Windows, MediaPlayer ja MSN Messenger saavat yhden yhteisen tiedotteen, samoin Office ja Visual Studio sekä Office ja SharePoint Services. Viimeinen tietoturvatiedote käsittelee .Net Framework -kehyksen aukkoja.

Office/Visual Studio -tiedote on luokiteltu kriittiseksi, kuten on myös Windows/MediaPlayer/MSN Messenger -tiedote.

Microsoftilta odotetaan tietoturvapäivitystä Internet Explorer -selaimen "raahausaukolle", joka on ollut julkinen jo kuukausia. Tammikuun päivityksissä koko aukkoa ei saatu umpeen ja yhtiö kertoi korjauksen olevan yhä työnalla.

IE-selaimessa riittää muutakin paikattavaa. Tietoturvayhtiö Secunia laskee varoittaneensa IE:n aukoista yhteensä 76 kertaa 2003 - 2005. Secunia on merkinnyt 20 varoitusta edelleen "paikattomiksi". Lisäksi monen korjaus on vain osittainen.

Joitain IE:n aukkoja

16.12.2004 DHTML Editing ActiveX cross-domain -haavoittuvuus
US-CERT: varoitus Secunia: varoitus ja testi

9.12.2004 FTP Command Injection -haavoittuvuus
Secunia: varoitus

8.12.2004 Window Injection -haavoittuvuus
Secunia: varoitus ja testi

17.11.2004 "Save HTML Document" -dialogin puute
US-CERT: varoitus Secunia: varoitus

20.10.2004 "Raahaus-aukko" (MS05-001 rajoittaa)
US-CERT: varoitus Secunia: varoitus

Jutun kirjoitti: Jaakko Kuivalainen
Kaikki oikeudet pidätetään.

Jaakko Kuivalainen

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Mainitut yritykset

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

Poiminnat

Tietoa uhkaavat jättilasku ja asiakaskato Ruotsissa
Onko verkkopalveluusi murtauduttu?
Lehti: Rovio antoi rukkaset kosijalle
12 vaarallisinta älypuhelinta: Kaikki Androideja
Uusi vuoto paljasti yli 70 000 käyttäjätunnusta ja salasanaa
Facebook tekee radikaalin muutoksen

Digiyesterday

Viisi vuotta sitten

Krakkerit töhersivät ydinturvajärjestön nettisivut

11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.

Kolme vuotta sitten

Kodintekniikan myynti väheni 4 prosenttia viime vuonna

11.02.2009 Kotekin juuri julkaiseman tilaston mukaan viime vuoden myynti oli hieman yli 2,06 miljardia euroa. Kappalemääräinen myynti oli vuoden 2007 tasolla, mutta keskihintojen laskun myötä myynnin arvossa oli laskua 4 prosenttia.

Taloussanomat

Hintaseuranta.fi

Hintanousijat

Hintalaskijat
.