Lue uutinen mobiilisivustolla

Microsoft tukki neljä kriittistä reikää

15.6.2005 08:44 Microsoft julkaisi tiistai-iltana kymmenen tietoturvatiedotetta ja päivitykset 12 haavoittuvuuteen. Vakavimpia ovat kaksi Internet Explorerin reikää sekä kaikista tuetuista Windows-versioista löytyneet SMB- ja HTML Help-haavoittuvuudet.

Microsoftin kriittisen luokituksen ansaitsi kesäkuun korjauskierroksella kolme tietoturvapäivitystä. Ensimmäinen näistä on Internet Explorer -selaimen kumulatiivinen päivitys MS05-025.

Sans-instituutin Internet Storm Centerin arvion mukaan molemmat tiedotteessa kuvatut selaimen aukot soveltuvat sähköpostimatojen levittämiseen. Ensimmäinen aukko liittyy png-kuvien käsittelyyn ja jälkimmäinen XML:n merkintöjen käsittelyyn.

Paikattavaa kaikissa Windows-koneissa

Kaksi jäljelle jäävää kriittistä tiedotetta MS05-026 ja -027 käsittelevät käyttöjärjestelmän kahta haavoittuvuutta. Alttiina ovat Windows 2000:n, Windows XP:n ja Windows Server 2003:n kaikki versiot.

MS05-026:n aiheena on jälleen HTML Help -komponentti, joka sai jo kuluvan vuoden toisen tietoturvakorjauksensa. Korjaustiedosto sisältää myös aiemman päivityksen. Haavoittuvuutta voi ISC:n mukaan hyödyntää IE-selaimen kautta ja se soveltuu vakoilu- ja mainosohjelmien levittämiseen.

SMB voisi olla madonreikä

Verkkomatopotentiaalia löytyy MS05-027:ssä kuvatusta Server Message Block -protokollan haavoittuvuudesta. Komentojen suorittamisen mahdollistava reikä on niin ikään jo toinen SMB:stä tänä vuonna tilkitty. Edellinen korjaus ei sisälly MS05-027:ään.

Internet Storm Centerin mukaan Windows XP sp2 -järjestelmät ovat todennäköisesti isolta osin suojassa SMB-aukon hyväksikäytöltä, koska Windows-palomuuri sulkee protokollan käyttämät portit. ISC huomauttaa, että porttien 139 ja 445 liikenteen suodattamisen pitäisi olla jo vakiintunut käytäntö kaikkialla.

Neljä tärkeää

Tärkeiksi luokiteltuja tiedotteita Microsoft julkaisi neljä. Korjauksen saivat käyttöjärjestelmän Web Client -palvelu, Exchange Server 5.5 SP4, Outlook Express sekä harvinainen Step-by-Step Interactive Training -ohjelma. Myös nämä haavoittuvuudet mahdollistavat koodin suorittamisen.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa