Microsoft paikkasi 19 pahaa reikää
0
Microsoft on julkaissut toukokuun päivitykset. Seitsemän päivityspakettia korjaavat yhteensä 19 reikää, joista 14 on pahinta kriittistä laatua. Suomen Cert-fi suosittelee, että yritykset asentaisivat heti kolme päivityspakettia.
Microsoft on julkaissut turva-aukkojen tiedot verkossa, ja Microsoftin Suomen sivuille tulee tavalliseen tapaan asiasta webcast-esitys. Päivitykset on julkaistu numeroilla MS07-023 - MS07-029.
Kolme päivityksistä on tärkeimpiä
Cert-fi muistuttaa, että päivitykset korjaavat myös dns/rpc-haavoittuvuuden, jota on käytetty aktiivisesti verkossa hyväksi. Tämä aukko korjataan päivityksessä MS07-029. Cert-fi suositteleekin erityisesti päivitysten MS07-026, MS07-027 ja MS07-029 välitöntä asentamista.
Päivitys MS07-026 liittyy Exchange-sähköpostipalvelimeen, joka on yrityksissä erittäin yleinen. Exchangesta korjataan neljä turva-aukkoa. Yksi niistä on kriittinen ja sen avulla palvelimille voi hyökätä internetistä.
Päivitys MS07-027 taas korjaa Internet Explorer -selaimen turva-aukkoja. Turva-aukkoja on yhteensä viisi ja niistä neljä on kriittisiä. Uhrikoneelle voi hyökätä esimerkiksi sopivasti muotoillun web-sivun avulla.
Päivitys MS07-023 korjaa kolme Excel-aukkoa, ja MS07-024 kolme Word-aukkoa. MS07-025 uhkaa koko Office-pakettia. Päivitys MS07-028 liittyy Capicom- ja Biztalk-ohjelmiin.
