Microsoftin turvapäivitys tuo harmaita hiuksia
7
Microsoftin syyskuun turvapäivitykset paikkaavat yhteensä 8 kriittistä turvaongelmaa. Cert-fi kuitenkin kertoo, että yksi turvapäivitys on päivittäjien kannalta harvinaisen pulmallinen. Automaattinen päivitys ei välttämättä korjaa ongelmaa, ja ongelma voi myöhemmin pulpahtaa uudelleen esiin. Tiedossa on paikkailua käsityönä.
Microsoftin neljä erillistä turvapäivitystä (Microsoftin ilmoitus, Cert-fi) korjaavat yhteensä kahdeksan turva-aukkoa lähinnä Windowsista ja Officesta. Kaikki turva-aukot ovat vakavinta tasoa, eli ne on luokiteltu kriittisiksi.
Grafiikkarajapinnan päivitys on hankala tapaus
Cert-fi varoittaa erillisessä ilmoituksessa, että Microsoftin GDI+-rajapinnan päivitykset (MS08-052) ovat ongelmallisia.
Cert-fin mukaan perusongelma on se, että tietokoneessa voi olla asennettuna useita versioita rajapinnasta, ja ne voivat sijaita eri paikoissa. Tämä johtuu siitä, että GDI+-rajapintaa levitetään useiden Windows-komponenttien ja muiden Microsoft-ohjelmistojen mukana, ja vielä useiden muiden valmistajien tuotteiden asennuksissa.
Suo siellä, vetelä täällä
Muiden valmistajien tuotteiden mukana levitettävät rajapinnat asennetaan joko Windowsin System32-hakemistoon tai tuotteen omaan hakemistoon. Cert-fin mukaan molemmat tapaukset tuovat omat ongelmansa.
Mikäli rajapinta asennetaan tuotteen omaan hakemistoon, täytyy myös nämä versiot rajapinnasta päivittää, jotta turva-aukko saadaan poistettua.
Jos taas ohjelmisto asentaa rajapinnan Windowsin System32-hakemistoon, voi järjestelmään myöhemmin asennettu tuote vaihtaa korjatun version takaisin vanhaan haavoittuvaan versioon. Turvapäivitys täytyy tämän jälkeen asentaa uudelleen.
Cert-fi kehottaakin järjestelmien ylläpitäjiä erityiseen varovaisuuteen päivityksen MS08-052 asennuksessa. Pelkkä Microsoft-päivitysten asentaminen ei riitä järjestelmien turvaamiseen, vaan kaikki järjestelmässä esiintyvät gdiplus.dll-kirjastot tulee päivittää korjattuun versioon.
