Explorer-reikää ei korjattu vaan uusi rinnalle
27
Microsoft on julkaissut maaliskuun turva-päivitykset. Mukana ei ole korjausta kuun alussa löydettyyn aukkoon, jossa rikolliset yrittävät saada käyttäjän painamaan F1-näppäintä. Sen sijaan Microsoft ilmoitti taas uudesta korjaamattomasta turva-aukosta. Cert-fi suosittelee käyttäjille toimia.
Uusi turva-aukko liittyy osoittimien käyttöön. Jos rikollinen saa houkuteltua uhrin sopivalle nettisivulle, hän voi ajaa uhrikoneessa omaa koodiaan. Maaliskuun alussa löydetyssä haavoittuvuudessa uhri täytyy lisäksi houkutella painamaan F1-näppäintä, joka aktivoi ohje-toiminnon turva-aukon.
Selaimen päivitys suositeltavaa
Hyvä uutinen on se, että jos käytössä on uusin Internet Explorer 8 joko Windows Vista – tai Windows 7 -alustalla, on kone turvassa. Sen sijaan vanhempien Windows-versioiden ja ennen kaikkea vanhempien selaimien käyttäjät voivat olla vaarassa.
Cert-fi suosittelee rajoittamaan haavoittuvuuksien vaikutuksia kunnes selaimeen on olemassa korjaukset. Active scripting -toiminnallisuuden estäminen ja turvatason asettaminen korkeaksi Internet- ja Local Intranet -vyöhykkeissä on keino, joka pätee kumpaankin haavoittuvuuteen.
Maaliskuun päivitykset
Microsoft on julkaissut maaliskuussa kaksi tietoturvapäivitystä, jotka korjaavat yhteensä kahdeksan haavoittuvuutta. Korjaukset ovat luokiteltu tärkeiksi.
MS10-016-päivitys korjaa Windows Movie Maker- ja Microsoft Producer 2003 -sovellusten turva-aukot.
MS10-017-päivitys paikkaa seitsemän haavoittuvuutta Office-toimisto-ohjelmapaketin Excel-sovelluksesta.
