Microsoft paikkasi kuusi haavoittuvuutta laajalta alueelta
14.5.2008 10:41 Microsoft on tänään julkaissut neljä ohjelmistopäivitystä, jotka korjaavat kuusi Windows-käyttöjärjestelmän ja sen komponenttien sekä MS Office -sovellusten haavoittuvuutta.
Päivityksistä kolme korjaa korkeimmalta vakavuusluokitukseltaan kriittiseksi luokitellun haavoittuvuuden, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.
Päivitys MS08-026 korjaa Microsoft Wordista ja Microsoft Word Viewerista kaksi muistin käsittelyyn liittyvää haavoittuvuutta. Haavoittuvuudet liittyvät .doc-tiedostojen tyylisivujen käsitelyyn ja .rtf-tiedostojen merkkijonojen käsittelyyn. Ne mahdollistavat hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Myös Microsoft Office 2004 for Mac ja Microsoft Office 2008 for Mac ovat haavoittuvia.
Päivitys MS08-027 liittyy Microsoft Publisher -ohjelmistoissa havaittuun haavoittuvuuteen. Haavoittuvuus johtuu muistinkäsittelyvirheestä Publisher-formaatissa olevien tiedostojen käsittelyssä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuuta voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu Publisher-tiedosto.
Päivitys MS08-028 korjaa Windows 2000, XP ja Server 2003-järjestelmissä käytetyssä Microsoft Jet 4.0 Database Engine -komponentissa olevan muistin käsittelyyn liittyvän haavoittuvuuden. Haavoittuvuus mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla hyökkäyksen kohde avaamaan tietyllä tavalla muotoiltu MDB-formaatissa oleva tiedosto. Haavoittuvuuteen on esiintynyt hyväksikäyttöä ja se on julkisesti tiedossa.
Päivitys MS08-029 korjaa kaksi haavoittuvuutta muun muassa Microsoft OneCare, Antigen, Windows Defender ja Microsoft Forefront -ohjelmistoissa käytetystä Microsoft Malware Protection Engine -komponentista. Haavoittuvuus liittyy Microsoft Malware Protection Enginen tapaan käsitellä tiettyjä tiedostotyyppejä. Haavoittuvuuksia hyväksikäyttämällä kohdetietojärjestelmässä on mahdollista saada suoritettua palvelunestohyökkäys.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Turvaekspertti keplotteli kyberpuolustusrahat itselleen
10.02.2007 Yhdysvaltain kansallisen turvallisuusviraston NSA:n (National Security Agency) entinen työntekijä on jäänyt kiinni valtion kyberpuolustukseen tarkoitettujen varojen ohjaamisesta laittomasti omalle yritykselleen.
Kolme vuotta sitten
Nebula suojaa pk-yritysten usb-muistit Envaultin tekniikalla
10.02.2009 Nebula on avannut uuden pk-yrityksille suunnatun tietoturvapalvelun, joka suojaa kaikkien asiakasyrityksen henkilöstön käyttämien ulkoisten usb-muistitikkujen ja -kiintolevyjen sisällön ulkopuolisilta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
-
-295 e
HP Z400 (Xeon W3565, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-216 e
HP Z600 (Xeon E5620, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-108 e
HP Z600 (Xeon E5645, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-87 e
HP Z400 (Xeon W3550, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-76 e
Apple Mac Pro (Xeon 2.8 GHz, 8 GB, 2 TB, OS X), keskusyksikkö
