Vakavia Windowsin nollapäiväreikiä korjataan
0
Microsoftin lokakuun päivitykset toivat tavallista laajemman ja kriittisemmän korjausten kokoelman. Cert-fi muistuttaa, että nettirikolliset käyttävät paraikaa hyväkseen osaa kriittisistä Windows-ongelmista. Korjauksia julkaistiin laajalla rintamalla, myös Vistasta.
Microsoft on julkaissut eilen illalla kuusi uutta tietoturvatiedotetta normaalin korjausaikataulun mukaisesti. Näissä on korjattu yhteensä yhdeksän haavoittuvuutta Windowsissa sekä Internet Explorer-, Outlook Express-, Windows Mail-, Office- ja Sharepoint-ohjelmistoissa.
Korjauspäivityksistä löytyy suomenkielistä tietoa Cert-fin sivuilla ja Microsoftin sivuilla.
Explorer-ongelmia myös Vistassa
Korjauksista tärkein on päivitys MS07-057, joka on Internet Explorer -selaimen kumulatiivinen päivitys. Aukot ovat osin kriittisiä ja niitä käytetään jo hyväksi hyökkäyksissä internetissä. Osa aukoista on siis niin sanottuja nollapäiväaukkoja.
Microsoftin mukaan Explorer-aukkoja on löytynyt Windows 2000-, Windows XP-, Windows Server 2003 - ja myös Windows Vista -käyttöjärjestelmistä.
Kolme muutakin turvatiedotetta on julkaistu luokituksella kriittinen. Kriittisiä aukkoja on löytynyt Office 2000 - ja Office XP -pakettien Wordistä. Myös Windowsin Outlook Express -, Outlook Mail - ja Windowsin Kodak Image Viewer -osista on löytynyt kriittisiä aukkoja.
