Wmf-aukko ummessa, huomiselle lisää päivityksiä
1
Microsoft julkaisi painostuksen alla jo viime viikon lopulla korjauksen kohuttuun wmf-kuvatiedostojen Windows-turva-aukkoon. Huomenna tiistaina on kuukauden virallinen päivityspäivä, ja tiedossa on lisää kriittisiä korjauksia Windowsiin, Officeen ja Exchangeen.
Microsoftin alkuperäinen tarkoitus oli julkaista wmf-päivitys huomisen virallisessa päivityspaketissa. Yhtiön mukaan wmf-paikko voitiin julkaista aikaisemmin, koska sen testaus sujui hyvin ja nopeasti. Microsoft kuitenkin myöntää, että asiaan vaikutti laaja painostus julkaista korjaus mahdollisimman pian. Tietoturvatahot huokaisivat helpotuksesta, sillä korjaus saatiin jakeluun ennen pahempien hyökkäyksien alkamista.
Väliaikaiset korjaukset voi poistaa
Suomenkieliset ohjeet päivityksen asennuksesta ja yhteensopivuudesta löytyvät Microsoftin tietoturvablogista. Jos käyttäjä on turvautunut tilapäisenä korjauksena Windowsin kuvankatselumoduulin sammuttamiseen, voi sen nyt laittaa ohjeiden mukaan takaisin päälle.
F-Securen mukaan korjauspäivitys toimii hyvin yhteen niin väliaikaisen ohituksen kuin Ilfak Guilfanovin epävirallisen korjauspäivityksenkin kanssa.
Huomiselle kaksi kriittistä päivitystä
Microsoftin virallinen korjauspäivitysaika on aina kuukauden toisena tiistaina, kello 20 Suomen aikaa. Tämän kerran päivitystukusta löytyy kaksi kriittistä päivitystä. Microsoftin mukaan toinen koskee Windows-käyttöjärjestelmää ja toinen Microsoft Exchange- ja Microsoft Office -ohjelmistoja.
Tämän lisäksi tiedossa on muita kuin tietoturvaan liittyviä päivityksiä sekä uusin versio Malicious Software Removal Tool -työkalusta, jolla Windowsista poistetaan automaattisesti haittaohjelmia.
