Kirjaudu ▼
 

Microsoft ei anna armoa it-vastaaville

Annika Lohi/Taloussanomat
Microsoft ei anna armoa it-vastaaville
Yritysten lomilta palaava tietotekniikkaväki törmää heti kättelyssä Microsoftin kaikkien aikojen suurimpaan korjauskokoelmaan.
Tuomas Linnake
11.8.2010 10:11
71

Ohjelmistoyhtiö Microsoft julkaisi tiistaina illalla ennätykselliset neljätoista tietoturvapäivitystä. Ne korjaavat 34 haavoittuvuutta useista eri ohjelmistoista.

Kahdeksan päivitystä on luokiteltu kriittisiksi. Ne koskevat muun muassa mediankäsittelyä, internet-selainta, toimisto-ohjelmisto Officea ja Flashin vastinetta Silverlightia. Windowsista paikatiin myös kriittisiä ongelmia, jotka antavat kasvupohjan esimerkiksi madoille.

Neljä ylitse
muiden

Microsoft pitää neljää päivitystä erityisen kiireellisinä. Ne ovat MS10-052, MS10-055, MS10-056 ja MS10-060. Näistä ensimmäinen koskee audiokoodekkeja. Hyökkääjä voi haitallisen sisällön avulla tunkeutua järjestelmään suorittamaan haluamaansa ohjelmakoodia käyttäjän oikeuksin.

MS10-055 liittyy Cinepak-koodekkiin. Siitä löytynyttä haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan mediatiedosto tai -striimi. Silloin koodia pääsee suorittamaan käyttäjän oikeuksin, Viestintäviraston Cert-fi-yksikkö kertoo.

MS10-056
korjaa neljä haavoittuvuutta Word-tekstinkäsittelysovelluksessa. Vakavin aukko sallii koodin ajamisen koneella, jos käyttäjä avaa tai esikatselee hyökkääjän rtf-muotoisen sähköpostin.

Viimeinen kiireellisimmistä päivityksistä, MS10-060, liittyy Microsoft .NET Framework - ja Microsoft Silverlight -ympäristöihin.

Vanha ongelma
poistui

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Kriittisten päivitysten lisäksi Microsoft julkaisi kuusi tärkeäksi luokiteltua päivitystä. Ne koskevat esimerkiksi Windowsia, Movie Makeria ja Exceliä.

Lisäksi Microsoft poisti viimein suojattujen yhteyksien haavoittuvuuden, jota yhtiö kertoi tutkivansa viime helmikuussa. Päivitykseen MS10-049 sisältyvä korjaus saapui nyt, koska ongelma oli Microsoftia laajempi ja vaati yhtiön mukaan koordinoidun ratkaisun alan muiden toimijoiden kanssa.

Microsoft tutkii parhaillaan muutama päivä sitten paljastunutta Windows-haavoittuvuutta. Siihen ei ole ehtinyt hyökätä ainakaan vielä.

Lisää Aiheesta
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentit (71)

Sivut: 1 2 3 4 5 6 ... 8
EdellinenSeuraava

Anonyymi
Ainakin mun koneessa nämä elokuun 2010 päivitykset johti vaatimukseen tuotteen uudesta aktivoinnista. En rupea leikkimään noilla pitkillä numerosarjoilla, hyvästi vaan tuollaisille kiusantekijöille.
Tulipahan pieni ylimääräinen aamuaskare ja linuxdistro asentui heittämällä ilman aktivointivaatimuksia. En ymmärrä bisneslogiikkaa jossa omat asiakkaat karkotetaan tuollaisilla ylimääräisillä aktivointikoukeroilla. Kaksi aktivointia riitti mulle, kolmas ei enää kiinnostanut.
uusi tuoteaktivointi 11.8.2010 11:00

Anonyymi
En rupea leikkimään noilla pitkillä numerosarjoilla, hyvästi vaan tuollaisille kiusantekijöille.


Millä ihmeen numerosarjoilla, aktivointihan menee OIKEASSA JA AIDOSSA parilla klikkauksella.

Tais olla wareversio, vapaamatkustajat saavatkin mennä.
Rengon ajattelija ja 11.8.2010 11:08

Anonyymi
"Microsoft ei anna armoa it-vastaaville"

Ei tässä armopaloja tarvita eikä edes odoteta. Muitakin käyttöjärjestelmiä sentään löytyy ja vielä sellaisiakin jotka eivät kiusaa käyttäjää ylimääräisillä uusilla tuoteaktivointi pyynnöillä. Eikä AutoCAD ole syy pysyä Windowsissa, kyllä tälle insinöörille vielä se vanha piirustuslauta ja -kone kelpaa. Tiedän ettei linuxiin ole tarjolla yhtähyvää "AutoCADia", mutta ei se haittaa, kyllä ne konepiirustukset syntyy perinteisellä keinollakin yhtä hyvin, eihän sitä piirustus ammattitaitoa ole unohdettu.
piirustuslauta ja -k 11.8.2010 11:18

Anonyymi
En rupea leikkimään noilla pitkillä numerosarjoilla, hyvästi vaan tuollaisille kiusantekijöille.


Millä ihmeen numerosarjoilla, aktivointihan menee OIKEASSA JA AIDOSSA parilla klikkauksella.

Tais olla wareversio, vapaamatkustajat saavatkin mennä.

Jep aktivoimen onnistuu muutamalla klikkauksella ilman, että on maksanut koko käyttöjärjestelmästä kiitokset siitä DAZille :)
7 11.8.2010 11:18

Anonyymi
"En rupea leikkimään noilla pitkillä numerosarjoilla, hyvästi vaan tuollaisille kiusantekijöille.

Millä ihmeen numerosarjoilla, aktivointihan menee OIKEASSA JA AIDOSSA parilla klikkauksella.

Tais olla wareversio, vapaamatkustajat saavatkin mennä."

Kyllä mulla oli ihan aito Windows. Windowsissa oli se Genuine Advantage joka tarkastaa aitouden. Eikös tuo Genuine Advantage olekin "aitouden tarkistustyökalu". Joten käyttis ei varmasti ollut "wareversio". Päivitysten ei pitäisi vaatia uutta tuoteaktivointia, ei ainakaan silloin jos muutoksia ei ole lainkaan tehty.
aito Windows vaati u 11.8.2010 11:23

Anonyymi
Ainakin mun koneessa nämä elokuun 2010 päivitykset johti vaatimukseen tuotteen uudesta aktivoinnista. En rupea leikkimään noilla pitkillä numerosarjoilla, hyvästi vaan tuollaisille kiusantekijöille.
Tulipahan pieni ylimääräinen aamuaskare ja linuxdistro asentui heittämällä ilman aktivointivaatimuksia. En ymmärrä bisneslogiikkaa jossa omat asiakkaat karkotetaan tuollaisilla ylimääräisillä aktivointikoukeroilla. Kaksi aktivointia riitti mulle, kolmas ei enää kiinnostanut.


Osta orginaali, se on kivempi.
Älä kopioi, tai olet piraatti.
Nimetön 11.8.2010 11:27

Anonyymi
"Tais olla wareversio, vapaamatkustajat saavatkin mennä."

Toistan vielä, Windowsini ei ollut "wareversio" koska järjestelmässä oli Genuine Advantage ja sille oli jo aiemmin tehty kaksi tuoteaktivointia (tehdasaktivoitu ja 30. päivän "käyttöönotto" aktivointi kun sitä pyydettiin), nyt KOLMAS kerta ei vaan enää kiinnostanut.
ei enempää tuoteakti 11.8.2010 11:30

Anonyymi
Selvittäkää itsellenne mitä se Genuine Advantage tekee? Senhän pitäisi toimia aitouden tarkistajana. Miksi se ei sitten toimi kunnolla päivitysten yhteydessä?
päivittäjä 11.8.2010 11:38

Anonyymi
Ainakin mun koneessa nämä elokuun 2010 päivitykset johti vaatimukseen tuotteen uudesta aktivoinnista. En rupea leikkimään noilla pitkillä numerosarjoilla, hyvästi vaan tuollaisille kiusantekijöille.
Tulipahan pieni ylimääräinen aamuaskare ja linuxdistro asentui heittämällä ilman aktivointivaatimuksia. En ymmärrä bisneslogiikkaa jossa omat asiakkaat karkotetaan tuollaisilla ylimääräisillä aktivointikoukeroilla. Kaksi aktivointia riitti mulle, kolmas ei enää kiinnostanut.


En ihan ymmärtänyt, siis linuxin (lataaminen verkosta, jne) asentaminen ja säätäminen kohdilleen on mielestäsi helpompaa kuin se rekisteröintiavaimen kirjoittaminen?

Rölli mikä rölli.
Make 11.8.2010 11:42

Anonyymi
En ihan ymmärtänyt, siis linuxin (lataaminen verkosta, jne) asentaminen ja säätäminen kohdilleen on mielestäsi helpompaa kuin se rekisteröintiavaimen kirjoittaminen?



Säästää paljolta vaivalta tulevaisuudessa.
Investointi tulevais 11.8.2010 12:30
Sivut: 1 2 3 4 5 6 ... 8
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta