Lue uutinen mobiilisivustolla

Vista SP1:lle ja Server 2008:lle kriittiset paikat

Kuva: Petri Korhonen

9.4.2008 08:52 Microsoftin huhtikuun tietoturvakorjaukset paikkaavat kriittisiä aukkoja muun muassa uusista Windows Vista SP1 - ja Windows Server 2008 -käyttöjärjestelmistä.

Cert-Fi:n mukaan Microsoft julkaisi kaikkiaan kahdeksan ohjelmistopäivitystä, jotka korjaavat Windows-käyttöjärjestelmän ja MS Office -sovellusten haavoittuvuuksia. Haavoittuvuudet on eritelty alla numerojärjestyksessä.

Microsoft Project -ohjelmistossa on Project-tiedostojen käsittelyyn liittyvä haavoittuvuus (MS08-018), joka voi mahdollistaa hyökkääjän koodin suorittamisen.

Microsoft Visio -ohjelmistossa on Visio-tiedostojen käsittelyyn liittyvä haavoittuvuus (MS08-019), joka voi mahdollistaa hyökkääjän koodin suorittamisen.

Windows-käyttöjärjestelmän dns-resolverissa on haavoittuvuus, joka voi mahdollistaa väärennettyjen vastausten lähettämisen nimipalvelukyselyihin (MS08-020).

Windows-käyttöjärjestelmän gdi-kirjastossa on wmf- ja emf-tiedostojen käsittelyyn liittyvä haavoittuvuus (MS08-021), joka voi mahdollistaa hyökkääjän koodin suorittamisen. Tämä aukko on kriittinen muun muassa Windows Vista SP1:ssä ja Windows Server 2008:ssa.

Internet Explorerissa on haavoittuvuus VBScript- ja JScript-käsittelyssä (MS08-022). Haavoittuvuus voi mahdollistaa hyökkääjän koodin suorittamisen.

Internet Explorerin ActiveX-haavoittuvuus voi mahdollistaa hyökkääjän koodin suorittamisen. Päivitys estää haavoittuvuuden hyväksikäytön ja kahden Yahoo! Music Jukebox-palvelussa käytettävän haavoittuvan ActiveX-komponentin käytön. (MS08-023).

Internet Explorerin kumulatiivinen päivitys (MS08-024) korjaa datastreamien käsittelyyn liittyvän haavoittuvuuden, joka voi mahdollistaa hyökkääjän koodin suorittamisen. Tämä on toinen niistä päivityksistä, jotka Microsoft on luokitellut kriittisiksi Vista SP1:ssä ja Server 2008:ssa.

Ja viimeisenä: Windows-käyttöjärjestelmässä on haavoittuvuus käyttäjän prosessien ja käyttöjärjestelmän ytimen välisessä kommunikaatiossa (MS08-025). Haavoittuvuus voi mahdollistaa paikallisen käyttäjän käyttövaltuuksien korottamisen.

Microsoft julkaisi yksittäisten haavoittuvuustiedotteiden lisäksi koosteen huhtikuun päivityksistä.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta