Microsoft korjaa nyt kriittisiä Office-reikiä
0
Microsoft kertoo, että maaliskuussa tietoturvapäivityksiä tulee melko vähän. Office-paketista on kuitenkin taas löytynyt kriittisiä turva-aukkoja.
Microsoft on julkaissut ennakkotiedot maaliskuun tietoturvapäivityksistä. Päivitykset julkaistaan normaalin aikataulun mukaisesti maaliskuun toisena tiistaina eli 11.3.
Tällä kertaa mukana on melko vähän päivityksiä, mutta ne kaikki ovat kriittisiä. Kaikki neljä päivitystä liittyvät tavalla tai toisella Microsoft Office-toimisto-ohjelmapakettiin. Jokainen päivitys korjaa ongelmia, joilla hyökkääjä voisi saada uhrikoneen hallintaansa.
Kaikkia Office-versioita paikataan
Valtaosa ongelmista liittyy Officen versioihin 2000 tai 2003. Mukana on kuitenkin myös yksi kriittinen Office 2007 Outlook -ohjelman turva-aukko, joten käytännössä kaikkia nyt käytössä olevia Office-versioita joudutaan paikkaamaan.
Paikkaukset ovat erityisen tärkeitä yrityksille. Rikolliset käyttävät mielellään Office-aukkoja suorissa hyökkäyksissä, sillä niiden avulla on helppo rakentaa kavalia kohdistettuja hyökkäyksiä.
Kohteen mukaan räätälöidyn ja uskottavan sähköpostiviestin mukana tulevaa Word- tai Excel-tiedostoa epäillään paljon vähemmän kuin vaikkapa exe-ohjelmaa tai kuvaa. Hyökkääjä voi kuitenkin päästä Excel- tai Word-aukolla aivan samaan lopputulokseen.
