Lue uutinen mobiilisivustolla

Microsoft tilkitsi vanhan aukon Windows 2000:ssa

11.5.2005 08:40 Microsoftin kuukausittaisen päivityspäivän ainoa päivitys on Windows 2000 sp3 ja sp4 -järjestelmille. Haavoittuvuus altistaa myös vanhempia Windows-käyttöjärjestelmiä, mutta nämä jäävät ilman päivitystä. Yhtiö käynnisti tiistaina MS Security Advisories -ohjelman kahdella tietopaketilla.

Microsoftin Windows 2000 -päivitys tukkii tietoturvayhtiö GrayMagicin tammikuussa löytämän haavoittuvuuden resurssienhallinnan eli Windows Explorerin Web-näkymätoiminnosta (Web View).

Sen avulla hyökkääjä voi suorittaa ohjelmakoodia järjestelmässä käyttäjän oikeuksilla, jos käyttäjä tarkastelee haitalliseksi muokattua tiedostoa Web-näkymän esikatselutilassa.

GrayMagic julkaisi oman varoituksensa ja kolme esimerkkitiedostoa huhtikuun 19. päivä. Microsoft vahvisti haavoittuvuuden olemassaolon myöhemmin huhtikuussa.

Samainen reikä löytyy myös Windows 98-, 98SE- ja ME-käyttöjärjestelmistä. Päivitystä ei ole tekeillä, koska haavoittuvuus ei ole Microsoftin mielestä kriittinen.

Tietoa paikkaamattomista haavoista

Haavoittuvuudesta kertovan tietoturvavaroituksen lisäksi yhtiö julkaisi kaksi tietoturvatiedotetta, jotka kuuluvat kokeiluvaiheessa olevaan Microsoft Secuirty Advisories -ohjelmaan. Ohjelma käynnistyi tiistaina.

Yhtiön mukaan tiedotteiden tavoitteena on välittää ohjeita esimerkiksi julkisesti tiedossa olevan haavoittuvuuden välttämiseksi tai tietoturvan parantamiseksi yhtiön tuotteissa.

WMA9:n päivitys drm-ongelmaan

Tiistaina yhtiö julkaisi kaksi opastavaa tiedotetta. Ensimmäinen niistä on selvennys Windows Media Player 10:n ja 9:n drm:n ongelmiin.

Ongelma tuli esiin vuoden vaihteessa, kun tietoturvayhtiöt varoittelivat vertaisverkoissa levitettävistä wmv-tiedostoista, jotka ohjasivat käyttäjän haittaohjelmia levittävälle www-sivulle. Yhtiö pitää kiinni vanhasta kannastaan, jonka mukaan tiedostot eivät hyödyntäneet haavoittuvuutta.

Microsoftin mukaan tietynlaisen mediatiedoston avaaminen saattaa automaattisesti ohjata käyttäjän www-sivulle, vaikka käyttäjä olisi kieltänyt automaattisen lisenssien haun. Tiedotteessa korostetaan, että lisenssitoimintoa ei voi käyttää ohjelmien automaattiseen asentamiseen.

Microsoft on saanut valmiiksi myös mediasoittimen 9-version päivityksen. WMP10:n päivitys on julkaistu jo aiemmin. Yhtiö kertoo päivityksistä lisää Knowledge Base -artikkelissa.

Tervahauta postipalvelimen avuksi

Toinen Security Advisory -tiedote kertoo Windows Server 2003 sp1:n Tar pit -toiminnon käytöstä. Sen avulla ylläpitäjä voi asettaa viiveen smtp-palvelimen virheviestien lähettämiseen ja näin keventää palvelimen kuormaa, jos esimerkiksi roskapostiviestejä saapuu paljon.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa