Lue uutinen mobiilisivustolla

Microsoftilta "tärkeä" korjauspaketti

Käyttöjärjestelmän Windows Update -palvelu on helpoin tapa päivittää.

9.7.2008 09:11 Kuten aiemmin kerrottiin, Microsoft julkaisi heinäkuun päivityspaketissaan neljä tietoturvapäivitystä, jotka kaikki on luokiteltu "tärkeiksi". Yhtään kriittistä korjausta ei mukana poikkeuksellisesti ole.

Päivitykset korjaavat kaikkiaan seitsemän haavoittuvuutta Windows-käyttöjärjestelmästä ja sen komponenteista ,Exchange-palvelimen Outlook Web Access -palvelusta sekä SQL-palvelimesta, Cert-Fi tarkentaa.

Päivitys MS08-037 korjaa Windows 2000, XP ja Server 2003 -käyttöjärjestelmien ip-verkkototeutuksesta haavoittuvuuden, jonka avulla hyökkääjä voi päästä vaikuttamaan dns-nimipalveluasiakkaan ja -palvelimen välimuistin sisältöön.

Kyse on itse asiassa paljon Windowsia laajemmasta haavoittuvuudesta, joka koskettaa myös muun muassa Linuxia ja Mac OS X:ää

MS08-038 puolestaan on siitä mielenkiintoinen, että sen kautta hyökkääjä voi suorittaa omaa ohjelmakoodiaan kohdekoneella. Windows Explorer -komponentin Windows Saved Search -tiedostojen käsittelyssä lymyävä aukko tarvitsee kuitenkin käyttäjän aktiivisuutta ollakseen vaarallinen. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu Windows Saved Search -tiedosto.

Päivitys MS08-039 korjaa kaksi haavoittuvuutta Windows Exchange -palvelimen Outlook Web Access -palvelussa. Haittakoodia sisältävän sähköpostiviestin lähettämällä voi päästä lukemaan OWA-käyttäjän sähköposteja tai kalenterimerkintöjä.

Viimeinen päivitys MS08-040 puuttuu kolmeen haavoittuvuuteen Microsoft SQL -palvelimen muistinkäsittelyssä. Hyökkääjä voi päästä käsiksi asiakasdataan sekä suorittaa omaa ohjelmakoodiaan palvelimessa.

Haavoittuvat ohjelmistot:

- Microsoft Windows 2000, XP, Server 2003, Vista, Server 2008
- Microsoft Exchange Server 2003, 2007
- Microsoft SQL Server 2000, 2005, 7.0
- Microsoft Data Engine 1.0

Officessa aktiivisesti käytetty aukko

Microsoft kertoi viime viikon lopulla ennakkotiedot heinäkuun päivityksistään. Mutta ennen niiden julkaisua yhtiön tietoon tuli Officesta löytyvän ja itsenäisestikin asennettavan Snapshot Viewerin haavoittuvuus, jota hyväksikäytetään jo aktiivisesti kohdennetuissa hyökkäyksissä.

Tätä aukkoa Microsoft ei vielä ehtinyt poistaa heinäkuun paketissa.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (1)

0

0

Win2000 sp4 ja kb951748 estää pääsyn verkkoon (@450/Sonera),palomuurina ZoneAlarm ja lisäksi Avast4! uusin versio...pudottamalla ZA:sta Internet Zone Security-tason High:stä Med:iin,pääsee taas verkkoon,muttei ZA suosittele...että jotain muuta pitäisi osata tehdä voidakseen jättää tuon msf:n päivityksen koneeseen...mutta mitä?Kansantajuisesti,jos joku viitsii vastata,pliis.

kari

Lainaa Ilmoita asiaton viesti

# 10.7.2008 0:48

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua