Microsoft paikkasi kuusi haavoittuvuutta laajalta alueelta
14.5.2008 10:41 Microsoft on tänään julkaissut neljä ohjelmistopäivitystä, jotka korjaavat kuusi Windows-käyttöjärjestelmän ja sen komponenttien sekä MS Office -sovellusten haavoittuvuutta.
Päivityksistä kolme korjaa korkeimmalta vakavuusluokitukseltaan kriittiseksi luokitellun haavoittuvuuden, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
Päivitys MS08-026 korjaa Microsoft Wordista ja Microsoft Word Viewerista kaksi muistin käsittelyyn liittyvää haavoittuvuutta. Haavoittuvuudet liittyvät .doc-tiedostojen tyylisivujen käsitelyyn ja .rtf-tiedostojen merkkijonojen käsittelyyn. Ne mahdollistavat hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Myös Microsoft Office 2004 for Mac ja Microsoft Office 2008 for Mac ovat haavoittuvia.
Päivitys MS08-027 liittyy Microsoft Publisher -ohjelmistoissa havaittuun haavoittuvuuteen. Haavoittuvuus johtuu muistinkäsittelyvirheestä Publisher-formaatissa olevien tiedostojen käsittelyssä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuuta voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu Publisher-tiedosto.
Päivitys MS08-028 korjaa Windows 2000, XP ja Server 2003-järjestelmissä käytetyssä Microsoft Jet 4.0 Database Engine -komponentissa olevan muistin käsittelyyn liittyvän haavoittuvuuden. Haavoittuvuus mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla hyökkäyksen kohde avaamaan tietyllä tavalla muotoiltu MDB-formaatissa oleva tiedosto. Haavoittuvuuteen on esiintynyt hyväksikäyttöä ja se on julkisesti tiedossa.
Päivitys MS08-029 korjaa kaksi haavoittuvuutta muun muassa Microsoft OneCare, Antigen, Windows Defender ja Microsoft Forefront -ohjelmistoissa käytetystä Microsoft Malware Protection Engine -komponentista. Haavoittuvuus liittyy Microsoft Malware Protection Enginen tapaan käsitellä tiettyjä tiedostotyyppejä. Haavoittuvuuksia hyväksikäyttämällä kohdetietojärjestelmässä on mahdollista saada suoritettua palvelunestohyökkäys.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Salasanoja varastetaan Facebookin nimissä
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. HTC tyrmää Applen patenttisyytökset
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
