Microsoft vyörytti tietoturvapäivityksiä
10
Microsoft julkaisi kolmetoista päivitystä korjatakseen 26 haavoittuvuutta eri ohjelmistoistaan. Kriittisiä päivityksiä mahtui mukaan viisi kappaletta ja ne koskevat Windows-käyttöjärjestelmää.
Viestintäviraston Cert-fi-yksikön mukaan kriittistä paikattavaa löytyi esimerkiksi smb-asiakasohjelmistosta (MS10-006). Rikollinen voi ajaa koodia käyttäjän oikeuksin lähettämällä muokatun smb-protokollan vastauksen asiakasohjelman pyyntöön.
Päivitysten kiireellisimpään kastiin kuuluu myös MS10-007, joka koskee Windows shell handler -komponentin haavoittuvuutta.
Kriittinen päivitys MS10-008 on kumulatiivinen activex-killbittien päivitys, joka estää Windowsin Internet Explorer -selaimen haavoittuvan activex-kontrollin. Käytännössä hyökkääjiltä sulkeutuu reittejä tunkeutua tietokoneelle haitallisen verkkosivun avulla.
MS10-009 on sekin kriittinen päivitys ja poistaa neljä ipv6-protokollaan liittyvää haavoittuvuutta. Vakavin näistä voi Cert-fi:n mukaan mahdollistaa koodin suorittamisen lähettämällä yhteyden aikana hyökkäystarkoituksessa muodostettuja icmpv6-paketteja.
Viimeinen kriittinen päivitys MS10-013 hoitelee pois directshow-ongelman, johon rikolliset voisivat iskeä haitallisten avi-videotiedostojen avulla.
Microsoftin mielestä päivitykset tulisi aloittaa MS10-006:sta, MS10-007:stä, MS10-008:sta ja MS10-013:sta.
Loput kahdeksan päivitystä koskevat Windowsia ja Office-toimisto-ohjelmistoa, ja ovat luokitukseltaan vähemmän kiireellisiä. Joukossa on korjaus 17 vuotta vanhaan ongelmaan Windowsin ytimessä.
Microsoft selvitti
ssl-haavoittuvuutta
Microsoft ilmoitti tiistaina tutkivansa marraskuussa ilmennyttä haavoittuvuutta suojatuissa yhteyksissä.
Yhtiö ei ole kuullut aukkoon hyökättävän, mutta antaa tilapäisen ohjeen järjestelmien suojaamiseksi. Yhteyden uudelleenneuvottelun voi ottaa pois käytöstä, mikä saattaa vaikuttaa joidenkin sovellusten toimintaan.
Ssl-tls-protokollan "man in the middle"-haavoittuvuus vaikuttaa monien valmistajien tuotteisiin, ei vain Microsoftiin.
Kommentit (10)
No, pieni parannus sentään. Kotona ei onneksi nykyään edes tarvitse Windowsia.
Java on ohjelmointikieli, joka pyörii käyttiksen sisällä, sillä ei mitään käyttiksiä kukaan kirjoittele.
Java on ohjelmointikieli, joka pyörii käyttiksen sisällä, sillä ei mitään käyttiksiä kukaan kirjoittele.
Taas yksi lausuma joka ei ole totta. Etpä kai ole edes koskaan kuullut javapohjaisista käyttöjärjestelmistä, näitä on mm. JavaOS. Muitakin versioita löytyy, mutta en luettele kaikkia niitä kun tiedot löytyy netistäkin jos vaan viitsii etsiä. Suotavaa on, että tarkistaa tietonsa ennenkuin ryhtyy väittämään jotakin. Windowsin ja "Mäcin" käyttäjät tuntuu olevan tietojensa määrässä aivan metsässä? Kyllä niitä vaihtoehtoisia käyttiksiä löytyy joita ei olla kirjoitettu C/C++ kielellä.
Väärä väite. Kyllä niitä käyttiksiä löytyy javalla kirjoitettuna, mm. JavaOS on yksi näistä. Windowsin ja "Mäcin" käyttäjillä lienee vaikea ymmärtää, että vaihtoehtoisia käyttiksiä joita ei ole kirjoitettu C/C++ kielellä löytyy.
Miksi pitäisi kun niitä aitoja javapohjaisia käyttiksiäkin löytyy?
Muunmuassa näitä on: JavaOS, JNode, JX, SavaJe ja Sanos. Netistä löytyy näistä lisää tietoa ja saatavilla on ainakin demoversiot jos varsinainen kehittely ei kiinnosta.
Windows kerneli vuodelta 1993.
Microsoft paikkaa reikiä vasta kun on pakko! Nyt on paljastunut reikiä niin paljon, että ruuhkaa pukkaa laastarien teossa ja silti jää reikiä auki!