Taloussanomat
Lue uutinen mobiilisivustolla

Windows-kone kaapattavissa kuvatiedostolla – päivitä heti

Kuva: Microsoft

10.7.2013 09:32 Microsoftin seitsemän ohjelmistopäivitystä korjaa kuusi kriittistä tietoturva-aukkoa.

Microsoftin uusin päivityspaketti korjaa 33 haavoittuvuutta. Ohjelmistopäivityksiä on yhteensä seitsemän, joista kuusi on kriittisiä.

Tärkeimpiä lienevät MS13-056- ja MS13-057-päivitykset. Ne tukkivat aukon, joka antaa hyökkääjän suorittaa kohdekoneessa komentoja samoin oikeuksin kuin koneen käyttäjä. Hyökkäys on mahdollista tehdä houkuttelemalla käyttäjä avaamaan sopivalla tavalla muotoiltu kuva- tai mediatiedosto.

Paikkauksen saa myös .Net-arkkitehtuuri, josta on löytynyt hyökkääjälle koneen hallinnan antava tietoturva-aukko.

Tämän lisäksi käyttöjärjestelmästä korjataan kahdeksan haavoittuvuutta, joista kriittisin antaa hyödyntäjälleen pääkäyttäjän oikeudet. Microsoftin mukaan yhtä haavoittuvuutta vastaan hyökätään jo.

Myös Officea, Visual Studioa ja Lynciä paikataan, sillä niistä löytyneet GDI+ -komponentin haavoittuvuudet mahdollistavat koneen ottamisen hyökkääjän haltuun.

Internet Explorerista korjataan 17 haavoittuvuutta. Niistä pahin antaa hyökkääjälle samat oikeudet kuin mitä sisäänkirjautuneella käyttäjällä on.

Viimeisin kriittinen päivitys koskee Windows Defenderiä, jonka haavoittuvuus antaa murtautujan nostaa omia käyttöoikeuksiaan kohdekoneessa.

Päivitykset ovat asennettavissa Windows Updaten kautta.

Päivityksestä kirjoittaa lisää Cert-fi.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (59)

Sivut: 1 2 3 4 5 6
EdellinenSeuraava

Anonyymi
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen.
Anonyymi: jeps123 10.7.2013 9:51

Anonyymi
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen.


No, se on joko MS tai krakkerit jotka viitsii.
Anonyymi: enluotatuohon 10.7.2013 9:55

Anonyymi
Windows alias Emmental... MikkiHiiri- softasta löytyy loputtomasti reikiä ja niitä löytyisi vielä paljon enemmän, jos Microsoft viitsisi panostaa niiden etsimiseen.


No, se on joko MS tai krakkerit jotka viitsii.
Anonyymi: enluotatuohon 10.7.2013 9:55

Anonyymi
No, missäs ne Androidin haukkujat ovat? Entä se, joka kertoo, että kun WP8:ssa on eri kerneli kuin Windows Mobilessa, niin se on silloin täysin aukoton? Entä se kaveri, joka sanoo, että "Windows on kuin Fort Knox"?
Anonyymi: asdsdsd 10.7.2013 9:55

Anonyymi
Bongo rummut soi ja pieni piiri savimajan ympärillä laulaa:

Ubuntuuuu... Ubuntuuu...Uuuuuuuuuuuuuuu
Anonyymi: Mun_Jolla_upposi 10.7.2013 10:11

Anonyymi
MS sentään korjaa aukkoja isolla prioriteetillä ja samaa ei voi sanoa kilpailijoista. On myös teodistettu että Mac OS sisältää enemmän haavoittuvuuksia, mutta marginaali käyttiksen takia niistä ei vain uutisoida ja apple ei niitä paikkaile
Anonyymi: vesssss 10.7.2013 10:12

Anonyymi
Kylläpäs niitä aukkoja nyt löytyy. Ja varmaan jää jäljelle vielä NSA:lle räätälöidyt aukot.
Anonyymi: SpyNSA 10.7.2013 10:13

Rekisteröitynyt käyttäjä
Läppäristä lensi Win7 kuusikkoon jo puoli vuotta sitten. Rummut soi, Ubuntu. Ja kas. Vanhaan koneeseen tuli heti vauhtia lisää 50%
Rekisteröitynyt käyttäjä: Gulag 10.7.2013 10:28

Anonyymi
Vaihdoin Windowsin Androidiin koska Androidissa ei ole yhtää reikiä/bugeja.
Anonyymi: KylläNäinOn 10.7.2013 10:34

Anonyymi
Onnittelen. Paras windows -käyttäjä on entinen windows -käyttäjä.
Anonyymi: Ubuntuu 10.7.2013 10:38
Sivut: 1 2 3 4 5 6
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2011

Kolme vuotta sitten

EU:n Reding haluaa selkeyttä tietoturvaan

29.11.2011 EU:n oikeuskomissaari Viviane Reding haluaa virtaviivaistaa yritysten tietoturvaelämää EU:n sisällä.

.