Microsoftin ennätyspäivityksessä 23 korjausta
2
Microsoft on julkaissut elokuun turvapäivityksensä, ja kyseessä on jälleen varsinainen korjausten suma. Korjauspäivityspaketteja on 12, ja niistä kokonaista 9 korjaa kriittisiä turva-aukkoja. Yhteensä Windowsista korjataan 20 aukkoa ja Officesta 3, eli aukkoja on yhteensä enemmän kuin kertaakaan kuukausittaisen paikkausjärjestelmän alettua.
Osa aukoista on jo paljastunut aiemmin, ja joitakin on jopa aktiivisesti käytetty nettihyökkäyksiin viime viikkoina. Valtaosa päivityksistä on Microsoftin mukaan kuitenkin yhtiön itsensä huomaamia tai ulkopuolisten Microsoftille raportoimia, eivätkä yksityiskohdat ole julkisessa tiedossa. On kuitenkin selvää, että tällainen kriittisten aukkojen määrä houkuttaa rikollisia, joten varsinkin yritysverkkojen koneet on syytä paikata vauhdilla. Kotikäyttäjille päivitykset toimitetaan automaattisesti Windowsin automaattisten päivitysten kautta.
Osaa vastaan hyökätään jo
Microsoft on julkaissut yhteenvedon kaikista elokuun turvapäivityksistä (päivitykset MS06-40 - MS06-51). Erityisen mielenkiintoisia ovat muun muassa päivitys MS06-40, joka avaa hyökkääjälle suoran reitin internetistä koneelle, tiedosto- ja tulostinjakojen kautta. Tätä aukkoa vastaan on jo hyökätty internetissä, joskin Microsoftin mukaan hyvin rajoitetusti.
Muut aukot liittyvät Windowsiin, erityisesti Explorer-nettiselaimeen. Lähes kaikki tuetut Windowsin työpöytä- ja palvelinversiot ovat haavoittuvia aina Windows 2000:n saakka. Explorerin lisäksi myös Outlook Express -sähköpostiohjelmasta on löytynyt aukkoja. Myös Office-paketeista paikattiin nyt monia aukkoja, joita on löytynyt Office 2000-, 2003 ja XP-versioista.
Microsoft kehottaa asentamaan nyt julkaistut turvapäivitykset heti. Microsoftilla on vielä paikkaamatta useita aukkoja varsinkin Explorer-selaimessa.
