Microsoftilta valtava päivityspaketti - 26 turva-aukkoa
0
Microsoft on julkaissut harvinaisen suuren turvapäivitysten rypään. Elokuun päivityksissä korjattiin yhteensä 26 turva-aukkoa, ja päivityspakettejakin on 11. Vakavia turva-aukkoja löytyy harvinaisen laajalla skaalalla. Mukana on useitakin päivityksiä, joiden korjaamia aukkoja rikolliset ovat käyttäneet hyökkäyksiin jo jonkin aikaa.
Elokuun turvapäivitykset ovat harvinaisen laajat sekä turva-aukkojen että paikattavien ohjelmien määrällä mitattuna. Turvapäivityksiä julkaistiin käytännössä kaikkiin Windows-versioihin, myös Windows Vistaan ja Windows Server 2008 -palvelinkäyttöjärjestelmään. Samalla korjattiin turva-aukkoja Windowsin tärkeimmistä apuohjelmista, Microsoft Messenger -ohjelmasta, sekä tärkeimmistä Microsoft Office -paketin ohjelmista.
Turva-aukoista kuusi on kriittisiä, ja viisi on luokiteltu tärkeiksi. Kriittisellä viitataan siihen, että aukkoa on suhteellisen helppo käyttää netin kautta tehtäviin hyökkäyksiin.
Useitakin nollapäiväaukkoja korjataan
Mukana on myös odotettu Office-paketin Access-ohjelman päivitys. Microsoft julkaisi heinäkuussa tiedotteen, jossa myönnettiin rikollisten käyttävän Access-ohjelman turva-aukkoa hyökkäyksiin. Varoitus julkaistiin heinäkuun 7. päivänä, joten rikolliset saivat mellastaa aukon kanssa yli viisi viikkoa.
Myös Office Word-ohjelman vähemmän kriittistä aukkoa sekä Microsoft Messengerin turva-aukkoa on kerrottu käytetyn hyökkäyksissä.
Cert-fi on julkaissut koosteen turvapäivityksistä .
