Windows Vistassa on paljastunut turva-aukko
3
Microsoft julkaisee elokuussa yhdeksän tietoturvapäivitystä. Näistä kolme on toiseksi korkeimmalla tärkeä-tasolla, ja kuusi päivityspaketeista on kriittisiä. Yksi tärkeistä päivityksistä koskee Windows Vistaa, jonka tietoturvamaine on pysynyt melko korkealla.
Microsoft julkaisee päivitykset normaalin kuukausittaisen aikataulun puitteissa, eli huomenna kuukauden toisena tiistaina, Suomen aikaa iltakahdeksalta. Kuusi päivitystä sisältää kriittisiä osia, eli hyökkääjä voisi tulla niiden avulla uhrikoneelle verkon kautta, ja suorittaa koneella omaa hyökkäyskoodiaan. Tiedotteita on kuusi, mutta kukin voi sisältää korjauksia useampaan kuin yhteen turva-aukkoon.
Kriittisistä aukoista ensimmäinen koskee Windows-käyttöjärjestelmää ja XML Core Services- komponenttia. Toinen tiedote koskee Windows-käyttöjärjestelmää, Visual Basic- ohjelmointiympäristöä ja Office for Mac -ohjelmistoa.
Kolmas tiedote liittyy Office-ohjelmistoon. Neljäs taas käsittelee Windows-käyttöjärjestelmää ja Internet Explorer- selainta, samoin kuin yhdeksäs tiedote. Viides tiedote koskee pelkästään Windows-käyttöjärjestelmää.
Vistaan voi hyökätä verkosta
Kolme päivityspaketeista julkaistaan luokituksella tärkeä. Näistä ensimmäinen koskee Windows-käyttöjärjestelmää ja Media Player- sovellusta (kuudes tiedote).
Seitsemäs tiedote koskee Windows Vista -käyttöjärjestelmää. Microsoftin mukaan Vistasta löydetyt haavoittuvuudet antavat mahdollisuuden hyökkääjän haluaman ohjelmakoodin suorittamiseen verkon välityksellä (remote code execution -tyyppinen haavoittuvuus). Ongelmat eivät kuitenkaan ole kriittisiä.
Kahdeksas tiedote koskee Microsoftin Virtual PC- ja Virtual Server -ohjelmistoja.
