Windowsissa ja Officessa kriittisiä reikiä
5
Tammikuun tietoturvapäivityksissä Microsoft julkaisee yhteensä kahdeksan korjauspäivitystä. Windowsista, Visual Studiosta ja Officesta on löydetty kriittisiä turvaongelmia. Jos vanhat merkit pitävät paikkansa, viikonlopulla ja ensi viikolla on odotettavissa uusia nollapäivähyökkäyksiä.
Päivitykset julkaistaan Microsoftin normaalissa aikataulussa, eli kuukauden toisena tiistaina ensi viikolla. Microsoftin etukäteisilmoituksen mukaan korjauspäivityksiä on tällä kertaa yhteensä kahdeksan. Yksi korjauspäivitys korjaa useimmiten useamman aukon kerralla, joten turva-aukkojen tarkkaa määrää ei vielä tiedetä.
Windowsissa, Visual Studiossa ja Officessa aukkoja
Microsoft kertoo, että kolme päivityspaketeista liittyy Windowsin aukkoihin, ja osa korjauksista on kriittisiä.
Yksi päivitys korjaa ongelman joka esiintyy sekä Windowsissa että Visual Studio -ohjelmointityökalussa. Luokitus on toiseksi korkein eli tärkeä (important).
Microsoft Office -toimisto-ohjelmapakettia korjataan kolmella päivityksellä, joista ainakin yksi on kriittinen. Tämä lisäksi julkaistaan yksi päivitys (tasoa tärkeä), joka korjaa Windowsin ja Office yhteisen turva-aukon.
Rikolliset ovat pyrkineet ottamaan käyttöön uusia hyökkäyksiä Microsoftin korjauspäivän tienoilla, jotta hyökkäyksille saataisiin mahdollisimman pitkä käyttöaika. Mahdollisesti jo viikonvaihteessa ja ainakin ensi viikon aikana nähdään siis todennäköisesti uusia nollapäiväaukkoja, jotka ehditään korjata vasta helmikuun päivityksissä.
