Microsoftilta suuri turvapäivitys: 34 turva-aukkoa
0
Microsoft julkaisee harvinaisen jämerän tietoturvakorjausten sarjan. Lokakuussa levitykseen lähtee 13 tietoturvapäivitystä, jotka korjaavat yhteensä 34 turva-aukkoa. Joukossa on kaksi erityisen vaarallista turva-aukkoa, jotka ovat jo nyt uhka nettikäyttäjille.
Microsoft kertoo ennakkotiedotteessaan lokakuun päivityksistä, jotka julkaistaan tuttuun tapaan kuukauden toisena tiistaina eli 13. lokakuuta.
Päivityspaketeista kahdeksan on kriittisiä ja viisi on luokitukseltaan tärkeitä. Pääosa paikkauksista liittyy Windowsiin. Kymmenen päivitystä korjaa pelkästään Windowsin aukkoja, ja yksi Internet Explorer -selaimen eri versioita eri Windows-käyttöjärjestelmissä.
Yksi päivityksistä korjaa Windowsia, Office-pakettia, Sql Server -tietokantaa, Microsoftin kehitystyökaluja sekä Forefront-tietoturvaohjelmistoja. Vielä yksi päivitys paikkaa Outlook- ja Visio-sovelluksia.
Kaksi erityisen pahaa turva-aukkoa
Yhteensä 34 turva-aukon joukossa on kaksi erityisen pahaa ongelmaa. Microsoft on jo aiemmin varoittanut smb-protokollasta löytyneestä aukosta. Sitä vastaan on jo netissä julkaistu hyökkäyskoodia, jota rikolliset voivat käyttää hyökkäyksiinsä.
Uhka on vielä pahempi Microsoftin IIS-web-palvelimesta löytyneen ftp-aukon kohdalla. Turva-aukko löydettiin syyskuun alkupuolella, ja sitä vastaan hyökätään jo internetissä.
