20 aukkoa umpeen MS-tuotteista
6
Moista mammuttipäivitystä ei ole kovin usein Microsoftilta nähty, mitä nyt juuri elokuussa sellainen kuitenkin saatiin.
Uusista päivityksistä neljä on kriittisiä ja ne purevat Microsoft Host Integration Serverin, domain controllerina toimivan Windows 2000 Serverin, Internet Explorerin eri versioiden sekä Excelin kaikkiaan yhteentoista haavoittuvuuteen.
Cert-Fi:n mukaan kaikki kriittisiksi luokitellut haavoittuvuudet mahdollistavat komentojen mielivaltaisen suorittamisen kohdejärjestelmässä.
Tärkeät päivitykset korjaavat Windows-käyttöjärjestelmän eri komponenttireikiä, jotka mahdollistavat komentojen mielivaltaisen suorittamisen tai paikallisesti koneelle kirjautuneen käyttäjän käyttövaltuuksien laajentamisen.
Microsoft ennustaa hyökkäyskoodin
Computerworldin mukaan Microsoft ryhtyi nyt ensi kertaa ennustamaan haavoittuvuuksien käytettävyyttä hyökkääjien silmissä. Tämä lokakuun koosteen osana julkaistu Exploitability Index kertoo, miten todennäköisesti kullekin haavoittuvuudelle julkaistaan toimivaa hyökkäyskoodia.
Korkeimman uhkaluokituksen 1 sai kahdeksan haavoittuvuutta. Yhden IE-haavoittuvuuden kohdalla Microsoft ilmoitti, että hyökkäyskoodi on jo olemassa.
Kommentit (6)
Juu ja taas on niin hiton turvallista käyttää windowsia. Siis jatkakaa.
Mitä henkilökohtaiseen käyttöön tulee, Vista ja Office 2007 nappasi juuri 10 päivitystä. Kaikkia noistakaan en tarvitsisi, sillä Officeen ja IE:seen en juurikaan koske.
Ikävä kyllä tällä kertaa tuli jotain niinkin kriittistä, että täytyy oikein antaa boottia koneelle.
Tai, siirtymällä vaihtoehtoisiin käyttöjärjestelmiin.
Niissä vaanii samanlailla niitä önniäisiä. Ja kun paikkojen teko kestää mitä kestää, niin ollaan aika lähellä sitä allikon reunaa