Microsoftilta syyskuussa yksi kriittinen päivitys

Kaksi vähemmän vakavaa ongelmaa
14.9.2006 10:56 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Microsoftilta syyskuussa yksi kriittinen päivitys

Microsoft on syyskuun päivityksissä julkaissut yhden kriittisen turvapäivityksen sekä kaksi muuta korjausta. Pahin aukoista liittyy Microsoft Publisher -ohjelmaan.

Syyskuun turvapäivityspaketissa julkaistiin päivitykset MS06-052, -053 ja -054. MS06-054 on haavoittuvuus Microsoft Publisher -sovelluksessa, ja tällä kertaa ainoa kriittinen aukko. Ongelma koskee Publisher -sovelluksen versioita 2000, 2002 ja 2003.

Microsoftin mukaan hyökkääjä voisi hyödyntää Publisherin haavoittuvuutta houkuttelemalla käyttäjän avaamaan jollain web-sivulla olevan tietyllä tavalla muotoillun Publisher-tiedoston tai välittämällä tiedoston käyttäjälle sähköpostin välityksellä. Kun käyttäjä avaa tiedoston, tiedoston käsitteleminen Publisherissa aiheuttaa muistin korruptoitumisen, jolloin hyökkääjä pääsee suorittamaan haluamaansa ohjelmakoodia, ja saamaan koneen näin hallintaansa.

Kaksi Windows-aukkoa

Tiedote MS06-052 koskee Windows XP -käyttöjärjestelmän pgm-protokollatoteutusta (pragmatic general multicast). PGM on protokolla, jonka avulla luodaan multicast-lähetyksiä.

Protokollatoteutuksesta on löydetty muistinkäsittelyyn liittyvä haavoittuvuus, joka antaa vihamieliselle hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia. Aukko on Microsoftin mukaan toiseksi vaarallisimmalla important-tasolla. Hyökkääjä voi hyödyntää haavoittuvuutta lähettämällä kohteena olevalle järjestelmälle tietyllä tavalla muotoillun verkkopaketin. Ongelma koskee Windows XP -koneita.

Kolmas ja vähimmän kriittinen (moderate-taso) aukko korjataan päivityksellä MS06-053. Ongelma liittyy Windows-käyttöjärjestelmän mukana toimitettavaan Indexing Service -palveluun.

Palvelusta on löydetty kaksi haavoittuvuutta, jotka Microsoftin mukaan liittyvät palvelun tapaan tarkastaa sille välitetyn kyselyn parametrit. Haavoittuvuus antaa hyökkääjälle mahdollisuuden saada käyttöönsä tietoa, joka ei ole tarkoitettu hänen käyttöönsä, mutta ei mahdollista oman koodin ajamista. Ongelma koskee sekä Windows 2000, Windows XP että Windows Server 2003 -koneita.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Nokia korjaa viallisen päivityksen 13.9.2006 15:37
Nokian kännyköihin päivitykset netistä 22.8.2006 12:30
Microsoft korjaa ongelmallisia Windows-päivityksiä 24.4.2006 11:51
Microsoft vyöryttää testiversioita suurista päivityksistä 24.5.2006 11:57

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös