Hyökkääjä voi kaapata Officen klemmarin
0
Microsoftin syyskuun turvapäivitystilanne on harvinaisen myönteinen. Päivityksiä julkaistiin vain neljä ja niistä vain yksi on kriittinen. Viimeksi mainittu aukko on kuitenkin mielenkiintoinen, sillä tulilinjalla on esimerkiksi Officen monia ärsyttänyt neuvoniekka Clippy-klemmari.
Kriittinen päivitys MS07-051 liittyy Windows 2000 -käyttöjärjestelmän sisältämään Microsoft Agent -palveluun, jota käytetään erilaisia hahmoja sisältävien avusteohjelmien tekemiseen. Näistä ehkä muistetuimpia ovat Office 97:ssä mukaan tulleet hahmot, varsinkin opastava paperiklemmari. Tekniikka on vieläkin käytössä toisissa muodoissa Windowsissa, mutta haavoittuvuus on löydetty vain Windows 2000 -käyttöjärjestelmästä.
Päivityksiä Visual Studioon ja Messengeriin
Myös Cert-fi on julkaissut kaksi tiedotetta (teksti1, teksti2) Microsoftin päivityksistä. Cert-fi kertoo, että päivitys MS07-053 korjaa haavoittuvuuden Windows Services for Unix ja Subsystem for UNIX-based Applications -järjestelmissä. Haavoittuvuus ei ole kriittinen, mutta sitä käyttämällä jo koneeseen sisälle päässyt hyökkääjä voi korottaa käyttöoikeustasoaan.
Näiden Windows-korjausten lisäksi on julkaistu päivitykset Microsoft Visual Studio -ohjelmistoon (MS07-052), sekä MSN Messenger ja Windows Live Messenger -ohjelmistoihin (MS07-054). Aukkojen luokitus on tärkeä.
