Microsoftin joulupaketti poistaa lähes 30 haavoittuvuutta
Kuva: Lehtikuva
10.12.2008 09:01 Microsoftin joulukuun päivityspaketti ei ole mikään lahja yritysten it-vastaaville. Helpolla ei pääse, sillä paketti korjaa jopa 28 haavoittuvuutta lukuisista eri ohjelmistoista.
Haavoittuvuudet korjaavia tietoturvapäivityksiä julkaistiin kahdeksan kappaletta ja niistä kuusi on korkeimmalta luokitukseltaan kriittisiä, Cert-Fi kiteyttää. Korjaukset koskevat Windowsia ja sen komponentteja, Microsoft Officea, Microsoftin ohjelmistokehitystyökaluja sekä Sharepoint Serveriä.
Kriittinen päivitys MS08-070 korjaa kuusi haavoittuvuutta muun muassa Visual Basic 6.0 Runtime Extended Files -paketin activex-kontrolleista. Aukkoja voi hyödyntää rakentamalla ansoitetun verkkosivun, jonne uhrin on tultava Internet Explorerilla. Yhteen haavoittuvuuksista on olemassa julkinen hyväksikäyttömenetelmä.
Haavoittuvia activex-komponentteja saattaa olla käytetty myös kolmansien osapuolten ohjelmistotuotteissa, joista jotkut on päivitettävä erikseen.
Kuvalla kumoon
Päivitys MS08-071 on sekin kriittinen ja korjaa kaksi haavoittuvuutta Microsoftin gdi-rajapinnassa. Toinen sallii hyökkääjän komennot kohdejärjestelmässä ja toinen mahdollisen palvelunestotilan. Haavoittuvuudet liittyvät kaikkiin tuettuihin Windows-versioihin ja niiden gdi-kirjastoja käyttäviin sovelluksiin.
Hyödyntämiseen tarvitaan vihamielisesti muotoiltu wmf-kuva (Windows metafile). Myös kolmansien osapuolten tuotteet, joiden mukana jaetaan erikseen gdi -rajapinta, voivat olla haavoittuvia.
Kriittinen päivitys MS08-072 korjaa kahdeksan haavoittuvuutta Microsoft Wordin eri versioista (myös Mac-versioista), Microsoft Worksista, Outlook 2007:sta ja eri Compatibility Packeista. Rikollinen pääsee ajamaan ohjelmakoodiaan muun muassa houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu Word- tai rtf-tiedosto.
Päivitys MS08-073 on kumulatiivinen päivitys Internet Explorer -ohjelmiston versioihin 5.01, 6 ja 7. Päivitys korjaa neljä Internet Explorerin haavoittuvuutta, jotka ovat korkeimmillaan kriittisiä. Vaarana on koneen hallinnan menettäminen väärille verkkosivuille eksymällä.
Excel, Windows Media,
Search ja Sharepoint
Päivitys MS08-074 korjaa Microsoft Office Excelin eri versioista (jälleen myös Mac), Excel Viewer-tuotteista ja Compatibility Packeista kolme korkeimmalta vakavuusluokitukseltaan kriittistä haavoittuvuutta.
Päivitys MS08-075 vie kaksi haavoittuvuutta Windows Vista - ja Windows Server 2008 -käyttöjärjestelmien Windows Search -komponenteista. Toinen haavoittuvuuksista on luokiteltu kriittiseksi, mutta molemmat antavat hyökkääjälle mahdollisuuden suorittaa omaa ohjelmakoodiaan.
Päivitys MS08-076 korjaa kaksi haavoittuvuutta Windows Media -komponenteissa ja niitä käyttävissä sovelluksissa. Toinen aukoista mahdollistaa hyökkääjälle koodiajot ja toinen luottamuksellisen tiedon hankkimisen, kun käyttäjä ottaa haavoittuvalla sovelluksella yhteyttä vihamieliseen palvelimeen.
Päivitys MS08-077 korjaa Microsoft Office Sharepoint Serverin hakupalvelimessa olevan käyttöoikeuksien laajentamisen mahdollistavan ja tärkeäksi luokitellun haavoittuvuuden.
- ArkistoMicrosoft varoittaa WordPad-aukosta 10.12.2008
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Alcatel-Lucent irtisanoo tuhansia
10.02.2007 Telelaitevalmistaja Alcatel-Lucent irtisanoo 3 500 työntekijää. Ranskalais - amerikkalaisen yhtiön toiminnallinen tulos romahti viime vuoden viimeisellä neljänneksellä 21 miljoonaan euroon, ja irtisanomiset ovat yhtiön mukaan tarpeen suunnan muuttamiseksi.
Kolme vuotta sitten
Nebula suojaa pk-yritysten usb-muistit Envaultin tekniikalla
10.02.2009 Nebula on avannut uuden pk-yrityksille suunnatun tietoturvapalvelun, joka suojaa kaikkien asiakasyrityksen henkilöstön käyttämien ulkoisten usb-muistitikkujen ja -kiintolevyjen sisällön ulkopuolisilta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
Kommentit (3)
En tosin käytä netissä.
Joko päivän kernel on käännetty?
Entäs muistitko päivittää glibc:n. Muuten ei eiliset ohjelmat enää pelaa!
Entäs muistitko päivittää glibc:n. Muuten ei eiliset ohjelmat enää pelaa!
Meni vähän ohi.
10v linux-käyttöä, 0 kpl kernelin kääntöä, 0 kpl kernelin päivitystä, 0 kpl ongelmia uusista/vanhoista kirjastoista.
Riippuu mitä käyttää/miten käyttää, ei ole pakko vääntää geek-tasolla.
Kukaties ajelen joskus BSD:llä.