Microsoft korjasi reippaanlaisesti
Kuva: Taloussanomat
15.8.2007 11:02 Microsoft on julkaissut elokuun ohjelmistopäivitykset Microsoft Windows -käyttöjärjestelmän eri versioille. Mukana on korjauksia kriittiseksi luokiteltuihin haavoittuvuuksiin. Kyseessä on suurin päivityssatsi sitten viime helmikuun.
Viestintäviraston tietoturvayksikkö Cert-Fi kertoo päivityksistä seuraavaa:
Päivitys MS07-042 korjaa kriittiseksi luokitellun haavoittuvuuden XML Core Services -komponentissa. Haavoittuvuutta voidaan hyödyntää ohjaamalla käyttäjä tietyllä tavalla muokatulle www-sivulle, ja haavoittuvuus mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä.
Päivitys MS07-043 korjaa object linking and embedding (ole) -protokollaan liittyvän haavoittuvuuden. Haavoittuvuutta voidaan hyödyntää ohjaamalla käyttäjä tietyllä tavalla muokatulle www-sivulle. Haavoittuvuus on luokiteltu kriittiseksi kaikissa tuetuissa Windows 2000, XP, Office 2004 for Mac ja Visual Basic 6 -ympäristöissä.
Päivitys MS07-046 korjaa kriittiseksi luokitellun haavoittuvuuden graphics rendering engine -komponentissa. Haavoittuvuutta voidaan hyödyntää ohjaamalla käyttäjä avaamaan tietyllä tavalla laadittu kuvatiedosto, esimerkiksi sähköpostiviestin liitetiedosto. Haavoittuvuus mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä ja koskee kaikkia tuettuja Windows-ympäristöjä lukuun ottamatta Windows 2003 Server SP2 ja Windows Vista.
Päivitys MS07-047 korjaa kaksi tärkeäksi luokiteltua haavoittuvuutta Windows Media Player -mediaohjelmiston muokkaustiedostojen (skin file) käsittelyssä. Haavoittuvuutta voidaan hyödyntää ohjaamalla käyttäjä avaamaan tietyllä tavalla muokattu skin file -tiedosto. Haavoittuvuus mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä skin file -tiedoston avaajan oikeuksilla.
Päivitys MS07-048 korjaa tärkeiksi luokitellut haavoittuvuudet Windows Vista -käyttöjärjestelmän Feed Headlines Gadget -, Contacts Gadget - ja Weather Gadget -minisovelluksissa. Haavoittuvuutta voidaan hyödyntää ohjaamalla käyttäjä syöttämään tietyllä tavalla muokattu rss-syöte, kontaktitiedosto tai säälinkki sovelluksille esimerkiksi www-selainohjelmiston kautta. Haavoittuvuus mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdetietojärjestelmässä.
Päivitys MS07-049 korjaa tärkeäksi luokitellun haavoittuvuuden Microsoft Virtual PC - ja Microsoft Virtual Server -ohjelmistoissa. Haavoittuvuus mahdollistaa pääkäyttäjäoikeuksilla varustetulle virtuaalikäyttöjärjestelmän käyttäjälle ohjelmakoodin suorittamisen emokäyttöjärjestelmässä tai muissa saman virtualisointipalvelimen virtuaalikäyttöjärjestelmissä.
Kolme kriittistä lisää
Microsoft laittoi jakoon vielä kolme muutakin tietoturvatiedotetta. MS07-044 on kriittinen Office 2000:n osalta, mutta koskettaa myös muita Office-versioita. Haavoittuvuus liittyy erityisesti Microsoft Exceliin. Jos käyttäjä avaa muokatun Excel-tiedoston, hän voi altistaa koneensa etäkomennoille.
Kriittinen MS07-045 korjaa kolme Internet Explorerin etäkomentohaavoittuvuutta.
MS07-050 on yhtiön mukaan myöskin kriittinen ja koskee Windowsin vector markup language -toteutusta. Hyökkääjä voi mahdollisesti suorittaa koodiaan etänä, jos hän saa Internet Exploreria käyttävän nettisurffaajan houkuteltua muokatulle verkkosivulle.
http://www.microsoft.com/technet/security/current.aspx
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Otto-automaatit pysyvät Tiedon valvonnassa
27.05.2009 Tietotekniikkatalo Tieto on saanut viiden vuoden jatkosopimuksen Otto-käteisautomaattiverkon tietojärjestelmien kehittämisestä ja ylläpidosta.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Ainakin 2000 saa potkut RIMiltä 09:44
- Suomi löysi taas Nokian älypuhelimet 06:01
- » Taloussanomat.fi
