Microsoft korjaa 26 turva-aukkoa – aukinaisiakin jäi
0
Microsoft on julkaissut helmikuun turvapäivitykset eilen illalla Suomen aikaa. Kyseessä on harvinaisen suuri korjauspaketti. 13 erillistä turvapäivitystä korjaa yhteensä 26 turva-aukkoa. Viime viikolla paljastunut uusi aukko jäi ilmeisesti kuitenkin korjaamatta.
Microsoft julkaisi päivitykset normaalin aikataulunsa puitteissa, eli kuukauden toisena tiistaina.
Microsoft on julkaissut päivitysten tiedoista koosteen ja myös Cert-fi ilmoitti päivityksistä.
Windowsin ja Officen aukkoja tukittiin, mutta ei IE:ia
Helmikuun päivityspaketeista 11 korjaa Windowsin turva-aukkoja, ja kaksi Microsoft Officen turva-aukkoja. Päivityspaketeista viisi on kriittisiä, ja ne kaikki liittyvät Windowsin haavoittuvuuksiin.
Osa haavoittuvuuksista liittyy Windows 2000:sta alkaen Windows 7:ään smb-protokollaan.
Pahimmat riskit välttää jo sillä, jos portit 139 ja 445 ovat kiinni julkisiin verkkoihin päin. Windowsin palomuuri on sulkenut nämä portit oletusarvoisesti Windows XP SP2:sta alkaen.
IE-aukkoa seurataan
Viime viikolla Internet Explorer -selaimesta paljastui uusi tietoturvareikä, jolla hyökkääjä voisi varastaa uhrin tietoja.
Tuoreinta Internet Explorer -haavoittuvuutta ei sen sijaan vielä korjattu.
Microsoftin tietoturvajohtaja Kimmo Bergius sanoi tietoturvan webcastissa keskiviikkoaamuna, että päivityksen aikataulusta ei ole vielä tietoa.
"Seuraamme, hyödynnetäänkö tätä aktiivisesti. Jos riski kasvaa suureksi, lähtee tästä tiedote ja normaalin päivitysaikataulun ulkopuolinen päivitys", totesi Bergius.
