Ensi viikon tiistaina

Microsoft päivittää kolme kriittistä haavoittuvuutta

Microsftilta tulee tiistaina joukko paikkauksia haavoittuvuuksiin.

9.5.2008 12:21 Microsoft julkaisee tiistaina 13. toukokuuta kello 20 Suomen aikaa neljä tietoturvapäivitystä, joista kolme korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden.

Viestintäviraston tietoturvayksikkö CERT-FI kertoo, että päivitykset koskevat Windows-käyttöjärjestelmää, Office-ohjelmistoa sekä Microsoftin virustorjuntatuotteita.

Yksi päivityksistä saattaa vaatia järjestelmän uudelleenkäynnistyksen.

CERT-FI aikoo julkaista päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Yksikön mukaan helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Microsoft paikkasi kuusi haavoittuvuutta laajalta alueelta 14.5.2008
Hajautetut hyökkäykset palvelimiin lisääntyneet 14.5.2008
Sun Solariksen tulostuspalvelu reikäinen 13.5.2008

Aiemmat

Sun-softa sallii luvattoman kirjautumisen 29.4.2008
Windows alistuu paikalliselle hyökkääjälle 21.4.2008
OpenOffice altis vieraille komennoille 18.4.2008
Haavoittunut Firefox kannattaa päivittää 17.4.2008
Cert-Fi: Ciscon salaisuus vaarassa 17.4.2008
Oracle sulki 41 aukkoa 16.4.2008
Secunia huomasi kriittisen aukon ClamAV:ssä 15.4.2008

Oikotie

Työpaikat

Loput 4333 työpaikkaa Oikotiellä

Kirjoita kommentti

Kommentit (9)

Microsoft julkaisee tiistaina 13. toukokuuta klo 20:00 Suomen aikaa neljä tietoturvapäivitystä, joista kolme korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden.

Digitoday

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 12:34

Vau oikein kolme kappaletta! Montakohan sataa tai tuhatta haavoittuvuutta jää vielä korjaamatta? jatkakaa

deadmond

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 12:34

Hieno otsikko. Päivittää haavoittuvuuksia?

JepJep

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 12:44

Tämän jälkeen haavoittuvuudet toimivat entistä paremmin.

heko

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 13:53

En laskisi tätä niinkään uutiseksi, windowsille tehdään vuodessa satoja ellei tuhansia päivityksiä haavoittuvuuksille.

Ja useimmiten kun tämä haavoittuvuus on korjattu, hakkereilla on jo 4 uutta työn alla...

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 15:16

No, tietoturvakorjausten määrä on laskenut viimeisen viiden vuoden ajan joka vuosi.

Axe

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 15:51

No, tietoturvakorjausten määrä on laskenut viimeisen viiden vuoden ajan joka vuosi.

XP:n kohdalla ehkä (monen vuoden hiomisen jälkeen). Kun (jos) massat siirtyvät käyttämään uutta Vistaa, on luvassa aika varmasti piikki tietosuojakorjausten lukumäärässä...

Lainaa

Ilmoita asiaton viesti

# 9.5.2008 17:55

No, tietoturvakorjausten määrä on laskenut viimeisen viiden vuoden ajan joka vuosi.

XP:n kohdalla ehkä (monen vuoden hiomisen jälkeen). Kun (jos) massat siirtyvät käyttämään uutta Vistaa, on luvassa aika varmasti piikki tietosuojakorjausten lukumäärässä...

Teoriassa näin pitäisi olla, mutta jos kaysot vaikkapa Secunian tilastoja niin Vistassa on ollut rutkasti vähemmän kriittisiä haavottuvaisuuksia siitä mitä 6 vuotta vanhassa XP:ssä samassa ajassa. Jos taas vertaat vuodet 2001-2002 ja 2007-2008 eli kummastakin käyttiksestä ensimmäiset kaksi vuotta, niin Vistassa on vain murto-osa siitä mitä XP:ssä.

Osin tämä johtunee siitä että 6.0 -sarjan kerneli tekee puskuriylivuotojen hyödyntämisen paljon vaikeammaksi, drivereitä ei voi enää käyttää hyväksi kun ne ovat alle käyttäjäoikeuksien eikä enää kernelissä (siksi tarvitaan uudet driverit, mutta tietoturvan kannalta hyvä asia) ja siksi että suojaustasoja on enemmän.

Tällä hetkellä Vista on alle 7v vanhan XP:n haavottuvaisuusmäärän, joten ilmeisesti jotain kokemuksia on siirtynyt mukana ja toisaalta Vista on ensimmäinen käyttis joka on tehty tämän security engineeringin aikana.

Tai parempihan tuo on katsoa itse:

h t t p : // secunia . com / product / 22 / ?task=advisories_2007

XP 41 kpl 2007-2008
Vista 27 kpl 2007-2008

XP:n kaksi ensimmäistä vuotta oli liki 70 korjausta..

Secunia

Lainaa

Ilmoita asiaton viesti

# 11.5.2008 10:13

Digiyesterday

Viisi vuotta sitten

11.02.2007 Amerikkalaisen Johns Hopkins -organisaation 52 000 työntekijän ja 83 000 potilaan tiedot sisältäneet nauhat ovat kadonneet matkalla alihankkijalle, joka tekee nauhoista varmuuskopioita.

Kolme vuotta sitten

11.02.2009 Yhdysvaltain ilmailulaitos Federal Aviation Administration kertoo, että sen tietojärjestelmiin murtauduttiin viime viikolla. Seurauksena 45 000:n hengen tietoturva on vaarantunut.

Hakuohje

digitoday

Microsoft päivittää kolme kriittistä haavoittuvuutta

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Oikotie

Työpaikat

Kommentit (9)

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

Uutisviikko

RSS-feedit

Uusimmat uutiset

Poiminnat

Digiyesterday

Viisi vuotta sitten

Kuriiri kadotti 80 000:n potilastiedot

Kolme vuotta sitten

USA:n ilmailulaitoksen palvelin murrettiin

Taloussanomat

158 e

152 e

132 e

99 e

67 e