Kirjaudu ▼
 

Microsoft yllätti hyökätyllä haavoittuvuudella

Microsoft
Microsoft yllätti hyökätyllä haavoittuvuudella
Windows 8 sai yhden korjauksen.
Microsoftin huhtikuun tietoturvakorjauksiin mahtuu paikkaus hyökättyyn haavoittuvuuteen.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Ohjelmistoyhtiö Microsoft tarjoili yllätyksen osana juuri julkaistua huhtikuun korjauspakettia. Kiireellisin korjattava on yhtiön mukaan Officea ja monia muita ohjelmistoja koskeva haavoittuvuus, johon hyökätään jo.

– Tiedämme hyvin rajatuista ja kohdennetuista hyökkäyksistä, joissa haavoittuvuutta käytetään hyväksi muotoilluilla Office-tiedostoilla. Näkemämme nimenomaiset esimerkit ovat olleet rtf-tiedostoja, joilla haavoittuvuutta yritetään hyödyntää WordPadissa tai Microsoft Wordissa, yhtiö kirjoittaa blogissa.

Aukkoa voidaan hyödyntää myös Internet Explorerin ja haitallisen verkkosivun kautta.

Korjaava päivitys on MS12-027. Se on yksi kaikkiaan neljästä kriittisestä päivityksestä. Lisäksi Microsoft julkaisi kaksi tärkeäksi luokiteltua päivitystä. Yhteensä ne korjaavat 11 haavoittuvuutta useista Microsoftin ohjelmistoista.

Microsoftin mielestä toiseksi kiireellisin asennettava on Internet Explorerin aukkoja paikkaava MS12-023.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Computerworldin mukaan yksi haavoittuvuus koskee myös testiasteella olevaa Windows 8:aa. Korjaava päivitys MS12-024 tuli virallisesti muille tuetuille Windows-versioille, mutta myös Windows 8:n varhaiset käyttäjät saivat päivityksen.

Cert-fi:llä on suomenkielinen kooste Microsoftin korjauksista. Tiedotteessa oli tosin uutisen tekohetkellä joitakin asiavirheitä.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Microsoft
Lisää Aiheesta

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Ja leluvalmistajan sivuilla:

Apple is developing software that will detect and remove the Flashback malware.

In addition to the Java vulnerability, the Flashback malware relies on computer servers hosted by the malware authors to perform many of its critical functions. Apple is working with ISPs worldwide to disable this command and control network.

Miten noita Applen räpellyksiä ihannoidaan, OS X menee kokoajan säälittävämpään suuntaan kohti iOS kuraa.
Anonyymi: OSX - kuraa 11.4.2012 10:24

Anonyymi
Päivitys tuli jo eilen.
Anonyymi: Nimetön 11.4.2012 10:28

Anonyymi
Microsoftin päivitykset tulevat hyvin, eikä ongelmia ole ollut koskaan ainakaan minulla. Applella taitaa olla ongelmia päivityksen kans viimeviikon uutisen perusteella.
Anonyymi: Nimetön 11.4.2012 10:35

Anonyymi
Applen OSX on aina viimeistelty ja vapaa viruksista ja vaikea hyökätä.


Mikäs se 0.6 miljoonan Apple -koneen bottiverkko olikaan?

Jossa koneen saastumiseen riitti että surffasi OS X:n Safarilla verkossa?

Ja tuon piti olla tuotantolaatua?
Anonyymi: Nimetön 11.4.2012 12:07

Anonyymi
Vasta beta-testissä oleva windows 8 ja jo nyt viruksille ja hyökkkäyksille altis. Voisiko enää huonommin mennä MS?


Minun mielestäni taas asiat ovat erinomaisesti. Kun ottaa huomioon että Windows 8 esiversio on jo miljoonissa tietokoneissa, niin olisi edesvastuutonta jättää ne päivittämättä.

Toiseksi katsotaanpa vähän miten kenelläkin menee:

Ubuntu 9.10

211 Secunia advisories
877 Vulnerabilities

OS X

159 Secunia advisories
1704 Vulnerabilities

Windows 7

104 Secunia advisories
199 Vulnerabilities

Tähän astihan OS X on seilannut sillä että sen lukuisia aukkoja ei ole käytetty hyväksi. Nyt tämä aika lienee ohi, mistä lähes miljoona saastunutta mäkkiä on nyt surullinen lopputulos ja käännekohta.

Vaikka Windowsissa onkin vain 14% Applen reijistä, niin on selvä että hyvin toimiva huolto- ja korjausprosessi on välttämättömyys. Se toimii myös esiversiossa ja pitää jo muita turvallisemmaksi kehittyneen käyttöjärjestelmän edelleen muita turvallisempana.
Anonyymi: Nimetön 11.4.2012 12:15

Anonyymi
Selityksiä riittää huonolle laadulle. Yksinkertaisesti: käyttöjärjestelmien tuottajilla on pallo hukassa.
Anonyymi: x 11.4.2012 13:02

Anonyymi
Selityksiä riittää huonolle laadulle. Yksinkertaisesti: käyttöjärjestelmien tuottajilla on pallo hukassa.


Nimenomaan. Samaa sontaa kuin autofoorumeilla pyöriminen kun yksinkertainen fakta on se, että jos auto on uusi, niin se on susi. Piste.

Jos jollakulla nyt sattuu olemaan tässä kuussa enemmän tai vähemmän haavoittuvuuksia niin onko siitä nyt järkeä vääntää?
Anonyymi: tojota vs mintsupiss 11.4.2012 13:38

Anonyymi
Aletaan vaan porukalla ilmoittamaan asiattomiksi nämä copy-paste viestit, jos niistä vaikka päästäisiin jossain vaiheessa eroon.
Anonyymi: Roope 11.4.2012 14:22
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat