Yksi päivitys – 14 reikää Powerpointissa
0
Microsoftin toukokuun päivityspaketti on yksi kuukausipäivitysten historian erikoisimmista. Päivityspaketissa ei ole tietoakaan Windowsin tai Explorerin turva-aukoista, ja turvapäivityspaketteja on vain yksi. Tämä yksi paketti kuitenkin korjaa yhteensä 14 aukkoa – kaikki Powerpoint-esitysohjelmistosta. Päivitys on myös tavallista kriittisempi.
Microsoft on julkaissut päivityksistä yhteenvedon, ja myös Cert-fi kertoo päivityksistä.
Yksi aukoista poikkeuksellisen kriittinen
Powerpoint-päivitys on poikkeuksellisen kriittinen, sillä rikolliset käyttävät yhtä turva-aukoista hyökkäyksiin paraikaa. Kohdistettuja hyökkäyksiä on nähty jo reilun kuukauden ajan, mutta Microsoft ei ole halunnut julkaista päivitystä normaalin päivitysrytmin ulkopuolella. Turva-aukon ja sopivasti räätälöidyn Powerpoint-tiedoston avulla rikolliset voivat saada uhrikoneen hallintaansa.
Yhteensä päivitys korjaa 14 turva-aukkoa. Näistä suurimpaan osaan on mahdollisesti tulossa hyökkäyskoodia, arvioi Microsoft.
Melkein kaikki nyt käytössä olevat Office-versiot ovat haavoittuvaisia Powerpoint-aukolle. Turva-aukot uhkaavat myös tiedostojen muuntotyökaluja sekä Microsoft Works -ohjelmapakettia.
