Microsoft tukki sittenkin nollapäiväaukon
0
Microsoft on lisännyt aivan viime tipassa joulukuun turvapäivityksiin kriittisen Windows Media -formaatin nollapäiväaukon korjauksen, mutta kaksi kriittistä Word-aukkoa jää vielä hyökkääjien käytettäväksi. Microsoft julkaisi yhteensä 7 päivitystä, jotka paikkaavat 11 reikää.
Alun perin turvapäivityksiä oli tulossa vain kuusi, mutta Windows Media -päivitys lisättiin jakeluun viime tipassa. Päivitys korjaa kaksi aukkoa, joista toinen oli niin kutsuttu nollapäiväuhka, eli voitiin käyttää jo hyökkäyksiin. Microsoft korjasi myös toisen nollapäiväaukon, joka vaivasi Visual Studio 2005 -ohjelmistoa.
Reilun viikon sisällä on paljastunut myös kaksi Word-nollapäiväaukkoa. Niiden paikkaus siirtyy mahdollisesti kuukauden päähän tammikuun päivityspakettiin.
Kuusi aukkoa Windowsissa
Muut Microsoftin korjaamat aukot (tiedot suomeksi) liittyvät Windowsiin, versioihin Windows 2000, Windows XP ja Windows Server 2003. Windows Vistaan aukot eivät vaikuta.
Tietoturvakorjauksista kriittisiä on kolme:
MS06-072 Internet Explorerin kumulatiivinen päivitys (925454)
MS06-073 Haavoittuvuus Visual Studio 2005 -kehitysympäristössä (925674)
MS06-078 Haavoittuvuuksia Windows Media Playerissä (923689)
Muut päivitykset ovat luokitukseltaan tasoa tärkeä:
MS06-074 Haavoittuvuus snmp-palvelussa (926247)
MS06-075 Haavoittuvuus Windowsin csrss-palvelussa (926255)
MS06-076 Outlook Expressin kumulatiivinen päivitys (923694)
MS06-077 Haavoittuvuus Windows 2000:n ris-palvelussa (926121)
