Microsoft ei anna armoa it-vastaaville
Ohjelmistoyhtiö Microsoft julkaisi tiistaina illalla ennätykselliset neljätoista tietoturvapäivitystä. Ne korjaavat 34 haavoittuvuutta useista eri ohjelmistoista.
Kahdeksan päivitystä on luokiteltu kriittisiksi. Ne koskevat muun muassa mediankäsittelyä, internet-selainta, toimisto-ohjelmisto Officea ja Flashin vastinetta Silverlightia. Windowsista paikatiin myös kriittisiä ongelmia, jotka antavat kasvupohjan esimerkiksi madoille.
Neljä ylitse
muiden
Microsoft pitää neljää päivitystä erityisen kiireellisinä. Ne ovat MS10-052, MS10-055, MS10-056 ja MS10-060. Näistä ensimmäinen koskee audiokoodekkeja. Hyökkääjä voi haitallisen sisällön avulla tunkeutua järjestelmään suorittamaan haluamaansa ohjelmakoodia käyttäjän oikeuksin.
MS10-055 liittyy Cinepak-koodekkiin. Siitä löytynyttä haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan mediatiedosto tai -striimi. Silloin koodia pääsee suorittamaan käyttäjän oikeuksin, Viestintäviraston Cert-fi-yksikkö kertoo.
MS10-056 korjaa neljä haavoittuvuutta Word-tekstinkäsittelysovelluksessa. Vakavin aukko sallii koodin ajamisen koneella, jos käyttäjä avaa tai esikatselee hyökkääjän rtf-muotoisen sähköpostin.
Viimeinen kiireellisimmistä päivityksistä, MS10-060, liittyy Microsoft .NET Framework - ja Microsoft Silverlight -ympäristöihin.
Vanha ongelma
poistui
Kriittisten päivitysten lisäksi Microsoft julkaisi kuusi tärkeäksi luokiteltua päivitystä. Ne koskevat esimerkiksi Windowsia, Movie Makeria ja Exceliä.
Lisäksi Microsoft poisti viimein suojattujen yhteyksien haavoittuvuuden, jota yhtiö kertoi tutkivansa viime helmikuussa. Päivitykseen MS10-049 sisältyvä korjaus saapui nyt, koska ongelma oli Microsoftia laajempi ja vaati yhtiön mukaan koordinoidun ratkaisun alan muiden toimijoiden kanssa.
Microsoft tutkii parhaillaan muutama päivä sitten paljastunutta Windows-haavoittuvuutta. Siihen ei ole ehtinyt hyökätä ainakaan vielä.
