Microsoftilta 23 korjausta – kuuteen aukkoon hyökätään
0
Microsoft on julkaissut kahdeksan ohjelmistopäivitystä, jotka korjaavat 23 haavoittuvuutta. Tällä kertaa korjausten tarve on poikkeuksellisen kriittinen. Microsoftin mukaan rikolliset käyttävät jo kuutta turva-aukkoa hyökkäyksiin. Lisäksi joitakin aukkoja vastaan on jo tehty valmista hyökkäyskoodia.
Kahdeksasta päivityksestä (Cert-fin tiedot, Microsoftin tiedot) viisi on kriittisiä, kaksi tärkeitä ja yhden luokitus on melko tärkeä.
Kaksi pahaa aukkoa Excelissä ja Wordpadissa
Kaksi kriittisintä korjausta ovat MS09-009 ja -010. Näistä ensimmäinen MS09-009 korjaa kaksi haavoittuvuutta Excel-ohjelmistossa. Rikolliset hyökkäävät aktiivisesti toiseen näistä, ja turva-aukon vaarallisuus on kriittinen. Hyökkääjä voi ajaa uhrikoneessa omaa hyökkäyskoodiaan.
MS09-010 korjaa neljä haavoittuvuutta Microsoft Wordpad-ohjelmassa ja Office-tekstimuuntimessa. Jos hyökkääjä saa houkuteltua uhrin avaamaan sopivan tiedoston, hän voi ajaa uhrikoneessa omaa koodiaan. Rikolliset hyökkäävät yhteen näistä aukoista internetissä.
Neljä muuta rikollisten jo käyttämää turva-aukkoa korjataan MS09-012-päivityksellä. Tilanne ei kuitenkaan ole niin vakava kuin edellä. Windowsin haavoittuvuuksien avulla hyökkääjä voi korottaa oikeuksiaan kohdejärjestelmässä, mutta ei ajaa suoraan omaa hyökkäyskoodiaan. Päivityksen luokitus on tärkeä, mutta ei kriittinen.
Muut päivitykset korjaavat turva-aukkoja esimerkiksi Directx-tekniikoissa, Explorer-selaimessa ja Forefront-turvaohjelmassa. Kahdeksan päivitystä julkaistiin numeroilla MS09-009–MS09-016.
