Explorerille ja Windowsille kriittisiä päivityksiä

Pari erityisen vaarallista hyökkäyskohdetta
12.12.2007 12:34 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Explorerille ja Windowsille kriittisiä päivityksiä

Microsoft on julkaissut joulukuun tietoturvapäivitykset, joita tässä kuussa onkin runsaasti. Yhtiö korjaa ainakin 11 turva-aukkoa, joista osa on kriittisiä. Aukkoja löytyy melkein kaikista Windows-versioista, myös Vistasta. Kriittisin aukko on suuri uhka Explorer-nettiselaimelle, ja tämäkin aukko vaivaa myös Vistaa.

Päivityksiä julkaistiin yhteensä seitsemässä paketissa, numeroilla MS07-063 - MS07-069 (Cert-fi-tiedote). Näistä viimeisin on ehkä kaikkein vaarallisin.

Kaksi erityisen kriittistä päivitystä

Cert-fi kertoo, että MS07-069 on Internet Explorer -selaimen kumulatiivinen päivitys, joka korjaa neljä haavoittuvuutta. Ne vaivaavat kaikkia Explorer-versioita kaikissa tuetuissa Windows-versioissa, myös Vistassa. Palvelin-Windowsia lukuun ottamatta aukot ovat aina kriittisiä.

Rikolliset voivat hyödyntää aukkoja houkuttelemalla käyttäjiä omille nettisivuilleen. Sivuille laitettu hyökkäys pääsisi suoraan selaimen ja Windowsin turvan läpi ja rikolliset voisivat ottaa uhrikoneen haltuunsa.

Melkeinpä yhtä vaarallisen uhan korjaa päivitys MS07-064. Se korjaa kaksi Windowsin Directx-rajapintaan liittyvää haavoittuvuutta. Haavoittuvuudet ovat kriittisiä melkein kaikissa Windowseissa, myös Vistassa.

Viisi muuta korjauspakettia

MS07-068-päivitys korjaa Windows Media Format Runtime -sovelluksessa olevan haavoittuvuuden. Haavoittuvuus on Cert-fin mukaan luokiteltu kriittiseksi kaikissa Windows-versioissa, joihin on asennettu Windows Media Format Runtimen tiettyjä versioita tai Windows Media Services 9.1.

Päivitys MS07-063 korjaa tärkeäksi luokitellun haavoittuvuuden Windows Vista -järjestelmien SMBv2-palvelussa.

Päivitys MS07-065 korjaa tärkeäksi luokitellun haavoittuvuuden, joka liittyy Windows 2000 Server ja Windows XP -järjestelmien message queuing service (msmq) -palveluun.

Päivitys MS07-066 korjaa tärkeän haavoittuvuuden Windows Vista -käyttöjärjestelmän ytimestä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista laajentaa käyttövaltuuksiaan, kertoo Cert-fi.

Päivitys MS07-067 liittyy Macrovision Safedisk -tuotteen ajuriin Windows XP ja Windows Server 2003 -järjestelmissä.

Tietokone Tilaa Tietokone-lehti
Tagit: Kriittinen, Turva
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Officen turva-aukot - vuosikasvu 300% 30.11.2007 9:31
Applen monsteripäivitys korjaa 41 turva-aukkoa 15.11.2007 12:08
Hakkeri löysi 492 000 turvaamatonta palvelinta 15.11.2007 10:07
Kriittinen turvapäivitys - Vista pitää pintansa 14.11.2007 10:31

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös